Każda osoba, która kupuje nowego smartfona ze sklepu, liczy na to, że będzie on działał sprawnie, a produkt będzie wolny od wad. Niestety okazuje się, że nie wszyscy producenci próbują zarobić na swoich klientach w uczciwy sposób – jak podaje laboratorium Avast, niektóre smartfony i tablety od producentów takich jak ZTE, Prestigio i Archos posiadają zmodyfikowane oprogramowanie, w którym preinstalowane jest malware. W tym artykule przedstawię Wam ten problem oraz opiszę, jak można mu zaradzić.
Preinstalowane wirusy wyświetlają użytkownikom reklamy
Opisywane przeze mnie w tym artykule malware otrzymało nazwę „Cosiloon”. Jest ono preinstalowane na niektórych urządzeniach firm takich jak ZTE, Prestigio i Archos. Celem złośliwego oprogramowania jest jak najszybszy zarobek na nieświadomym użytkowniku – w tym celu program tworzy niewidoczną nakładkę na ekranie, na której wyświetlane są różne reklamy i materiały promocyjne. Proceder ten ma miejsce w każdym zakamarku systemu, zarówno w aplikacjach, jak i na ekranie startowym urządzenia. Malware w akcji możecie zobaczyć na poniższych zrzutach ekranu.
Wirus na telefonach użytkowników aktywny jest już od ponad trzech lat, jednak dopiero teraz został on odpowiednio wykryty. Eksperci z Avasta szacują, że malware działa na ponad 18 tysiącach unikalnych urządzeń z ponad 100 różnych krajów takich jak Wielka Brytania, Niemcy, Rosja i prawdopodobnie również Polska.
Zobacz też: Zobacz, jak północnokoreański rząd śledzi uciekinierów.
Warto pamiętać, że pomimo wszystkich przeciwności losu Stany Zjednoczone wciąż próbują negocjować z ZTE w sprawie zakazu zakupu produktów z tego kraju. Prezydent Donald Trump oświadczył dzisiaj, że jeśli ta chińska korporacja zdecyduje się na zmianę swojego zarządu oraz zapłaci Stanom Zjednoczonym 1.3 miliarda dolarów kary, to sankcje zostaną zniesione.
Senator Schumer and Obama Administration let phone company ZTE flourish with no security checks. I closed it down then let it reopen with high level security guarantees, change of management and board, must purchase U.S. parts and pay a $1.3 Billion fine. Dems do nothing….
— Donald J. Trump (@realDonaldTrump) May 25, 2018
…but complain and obstruct. They made only bad deals (Iran) and their so-called Trade Deals are the laughing stock of the world!
— Donald J. Trump (@realDonaldTrump) May 25, 2018
Jakie są szczegóły sprawy?
Na wybranych urządzeniach ZTE, Prestigio i Archosa (pełną listę tych smartfonów i tabletów możecie obejrzeć w dokumencie przygotowanym przez Avasta), preinstalowana jest złośliwa aplikacja, która czeka na połączenie z Wi-Fi. Gdy zostanie ono nawiązane, Dropper rozpoczyna pobieranie faktycznego malware, które następnie instalowane jest na systemowej partycji z pełnymi uprawnieniami. Głównym problemem użytkowników zarażonych smartfonów i tabletów jest fakt, że nie są to certyfikowane urządzenia, co oznacza, że nie znajdziemy na nich usług Google Play – antywirus giganta z Mountain View nie jest w stanie zatem usunąć zagrożenia.
Co robić, jak żyć?
Jeśli korzystacie ze smartfona wyprodukowanego przez jednego z wymienionych wyżej producentów, to dość łatwo można stwierdzić, czy Wasze urządzenie jest zarażone. W tym celu wystarczy zastanowić się, czy na telefonie wyświetlane są nachalne reklamy oraz, czy w szufladce z aplikacjami znaleźć można program o nazwie… Goolge Contacts.
Jest to specjalne oprogramowanie, którego celem jest instalacja wirusa na nowo zakupionym smartfonie – to właśnie Dropper łączy się bowiem z serwerami cyberprzestępców i pobiera malware. Niestety zarażonym użytkownikom nie pozostaje nic innego, jak zmiana oprogramowania na czyste – żadne inne operacje nie są w stanie usunąć wirusa.
Źródło: Avast