Jeftini Android uređaji postali meta virusa

Kompanija za cyber sigurnost Avast u nedavnom izveštaju je upozorila na postojanje ‘stotina’ jeftinih Androida koji nemaju Googleov sertifikat i da dolaze sa prethodno instaliranim zlonamernim softverom.

Pretpostavimo da ste oprezni kada surfujete webom i pazite kakve aplikacije instalirate, ali zamislite situaciju u kojoj vaš nov novcat uređaj stigne sa prethodno instaliranim malwareom? Avast tvrdi da je ovo slučaj s velikim brojem Androida, a glavni krivci su jeftini modeli iz ZTE-a, Archosa i myPhonea. Korisnici ugroženih uređaja zbog ovoga nailaze hrpe reklama i niz sličnih smetnji, a pošto je softver instaliran na nivou firmwarea, strahovito ga je teško izbrisati.

Kad proizvođač zezne stvar

Ovo nije prvi put da je hardver stigao sa predinstaliranim ‘zločestim’ aplikacijama – najbolji primer je Lenovo i njihova poznata isporuka malwarea ‘Superfish’ u velikom broju potpuno novih PC-ja. Pošto puno više ljudi koristi Android, donekle je logično zaključiti da ovakva kriza ugrožava puno veći broj potencijalnih korisnika – pogotovo onih koji nemaju novac za kupovinu sertifikovanih Androida.

Kako ovaj malware funkcionira?

Trenutno postoji nekoliko različitih varijanti Android malwarea, ali svi rade na isti način. Inficirane aplikacije pod imenom dropperi instaliraju se u listu sistemskih aplikacija u sklopu postavki uređaja. Oni skidaju malu datoteku pod imenom manifest koja aplikaciji kaže koje druge podatke treba skinuti. Uređaj nakon ovoga downloada i instalira APK s web adrese iz manifesta i tako je aktivira putem standardne Android komande. Za kraj, on pokrene ‘payload’.

‘Payload’ APK sadrži Googleove, Facebookove i Baiduove reklamne frameworkove. On može prepoznati bilo koji antivirus, nakon čega se ‘prikrije’ kako ga ovaj ne bi prepoznao, pišu iz Avasta. Ako ne pokrećete antivirus, malware će vas zatrpavati reklamama i sumnjivim igrama dok surfujete internetom. Ovo je samo po sebi grozno, makar nije usporedivo sa užasima koji korsnike mogu snaći ako su instalirali bilo koju od predloženih igara.

Pročitaj i:  Upravljanje sajber bezbednosnim rizicima

Najugroženija tržišta

Zemlje u kojima je ova vrsta malwarea najprisutnija su Rusija, Italija, Nemačka, Engleska i Francuska. Avast je uspeo ugasiti izvorni dropper, ali on je relativno brzo vraćen putem drugog servera. Serveri za adware su i dalje u pogonu, s time da sve veći broj korisnika prigovara na zlonamerne reklame.

Avast je stupio u kontakt sa Googleom koji je ‘sproveo korake potrebne za suzbijanje zloćudnih opcija brojnih varijanti zaraženog softvera na ugroženim uređajima korišćenjem vlastitih tehnologija’. Google Play će, tvrde, automatski onesposobiti dropper i payload, ako on postoji.

Izvor: tportal

Previous Article
Next Article

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *

Misao nedelje

Ko želi da napravi novac, najpre mora da ga potroši!

Video nedelje

Foto meseca

Reklame

SERVISI