Tvorca toho najpopulárnejšieho systému medzi smartfónmi, Google, sa neustále snaží zlepšovať všetky jeho aspekty, vrátane bezpečnosti. Napriek bezpečnostným aktualizáciám a ďalším ochranným opatreniam sa žiaľ tento systém ani naďalej nevyhýba malvérom a iným škodlivým kódom. Posledný prípad, kedy bol Android napadnutý vírusom, bol zaznamenaný na miliónoch smartfónoch rôznych značiek, ktoré reklamami útočníkom zarábali desaťtisíce eur.
Bezpečnostní experti potvrdili, že novým škodlivým kódom „RottenSys“ je napadnutých takmer 5 miliónov smartfónov. Jedná ja o modely od Samsungu, Xiaomi, spoločnosti Huawei, Oppo, Vivo, Honor a Gionee. Všetky tieto zariadenia mali dostať škodlivý kód niekde v dodávateľskom reťazci, no keďže každé z nich prešlo pri ceste k zákazníkovi aj cez oblasť Tian Pai, predpokladalo sa, že sa vinníci nachádzajú práve tu. Odborníci ale nepredpokladajú, aby chyba nastala na tomto mieste.
Za všetkým hľadaj peniaze
Základom ohrozenia všetkých týchto smartfónov je podľa tímu Check Point Mobile Security, ktorý vírus objavil, skrytá aplikácia pre Wi-Fi pripojenie. Škodlivý kód RottenSys však samozrejme žiadne pripojenie nevytvára a miesto toho si vynútil citlivé povolenia systému, vďaka ktorým ho môže kontrolovať. Podľa zistení odborníkov sa začal tento kód šíriť ešte v septembri 2016. Doteraz sa ale dostal až do 4 964 460 smartfónov spomínaných značiek.
Nenechaj si ujsť
V Google Play bol malvér, ktorý si stiahli státisíce používateľov. V ohrození je ich kontrola nad Facebookom
Falošná aplikácia u používateľov svojim nenápadným správaním sa nevzbudila žiadnu pozornosť. Potajme tak RottenSys mohol komunikovať so vzdialenými servermi, aby mohol získať ďalšie škodlivé zdroje obsahujúce nebezpečný kód. Proces sťahovania prebiehal cez povolenie „Download_without_permission“, kedy nebol používateľ upozornený na podozrivé súbory notifikáciou. Všetko ale začalo až po stiahnutí potrebných súborov, ktoré rozpútali reklamné peklo v smartfónoch obetí. Používatelia sa od toho momentu stretávali s agresívnou reklamou, ktorá sa zobrazovala aj na celú obrazovku, vo forme vyskakovacích okien a útočníkom generovala zisky.
Len za posledných 10 dní zarobili útočníci na takomto spôsobe nútenej reklamy až 115 000 dolárov za viac ako 13,2 milióna zobrazení reklamy, pričom takmer 550 000 z nich používatelia otvorili. Takýmto spôsobom však môže škodlivý kód napáchať omnoho väčšie škody, ktoré na seba nenechali dlho čakať. U niektorých smartfónov napadnutých RottenSys malvérom sa objavila aj iná podozrivá aktivita. Išlo o sťahovanie ďalších nebezpečných súčasti umožňujúcich útočníkom získať nad zariadeniami ešte väčšiu kontrolu. Týmto krokom bolo možné do smartfónov inštalovať aj nechcené aplikácie, či upravovať prostredie systému.
Náprava je jednoduchá
Pokiaľ sa aj ty obávaš, že je tvoje zariadenie napadnuté týmto kódom, zachovaj chladnú hlavu. Prítomnosť škodlivého kódu si môžeš overiť kontrolou súborov v Správcovi súborov. Poškodené smartfóny v sebe budú mať v záložke Android/data niektorú z týchto nebezpečných zložiek:
- com.android.yellowcalendarz
- com.changmi.launcher
- com.android.services.securewifi
- com.system.service.zdsgt
Riešenie je v tomto prípade absolútne jednoduché a škodlivé aplikácie z tvojho smartfónu stačí iba odinštalovať. Mnohokrát sa však stretávame s problémami, kedy našim milovaným zariadeniam nepomôže ani obnovenie výrobných nastavení. Útočníci si tak stále nachádzajú nové cesty, ako využiť milióny smartfónov po celom svete. Tentokrát sa však dostali priamo k zdroju, vďaka ktorému mohli svoj malvér vložiť do miliónov nových kusov, keď putovali k zákazníkom. Našiel si vo svojom smartfóne niektorý z týchto súborov?
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ 8 z 10 Slovákov pohorí už na druhej otázke: Dokáž, že patríš k elite a zvládneš náročnú výzvu z biológie
Headlineri Pohody nevystúpia, organizátori už majú náhradu. Poznáme jej meno
Hromadná nehoda šiestich áut paralyzovala dopravu. Zasahujú všetky záchranné zložky
Tragický incident na známom letisku: Muža vtiahlo do motora lietadla
Cintulov kamarát prehovoril pred súdom: V minulosti mal napadnúť riaditeľa učilišťa
- 24 hod
- 48 hod
- 7 dní
-
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Nový Predátor aj vojnový veľkofilm. Toto sú najlepšie akčné filmy súčasnosti na Netflixe a ďalších
- Nemecko spúšťa energetickú revolúciu. Chce sa stať veľmocou s podceňovaným palivom budúcnosti
-
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
- Hyundai a Kia spustili masívne zľavy po celom svete. Autá zlacneli aj o desaťtisíce eur
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
- Čína oživila zabudnutý technologický skvost Sovietov. Unikli zábery lietadla, aké svet nevidel roky
Zúfalstvo v ruskej armáde: Do boja posielajú zaprášené tanky, ktoré si pamätajú Brežneva
Európska krajina investovala do ekologických riešení 41 miliárd eur, obeť štátnych dotácií padla
Kritické suroviny pre high-tech odvetia narazili na vážny problém. Môže zaň Čína, bude horšie
Slováci prepadli pri výbere auta novému trendu. Čísla hovoria za všetko, pozor však na riziká
AI pretransformuje spoločnosť, tvrdí odborník. Varuje pred kľúčovou chybou, ktorú robíme
NAJČÍTANEJŠIE ZO STARTITUP