Uważajcie na niektóre urządzenia od m.in. ZTE – znajdują się na nich wirusy!

mm Michał Derej Artykuły 2018-05-26

Każda osoba, która kupuje nowego smartfona ze sklepu, liczy na to, że będzie on działał sprawnie, a produkt będzie wolny od wad. Niestety okazuje się, że nie wszyscy producenci próbują zarobić na swoich klientach w uczciwy sposób – jak podaje laboratorium Avast, niektóre smartfony i tablety od producentów takich jak ZTE, Prestigio i Archos posiadają zmodyfikowane oprogramowanie, w którym preinstalowane jest malware. W tym artykule przedstawię Wam ten problem oraz opiszę, jak można mu zaradzić.

Preinstalowane wirusy wyświetlają użytkownikom reklamy

Opisywane przeze mnie w tym artykule malware otrzymało nazwę „Cosiloon”. Jest ono preinstalowane na niektórych urządzeniach firm takich jak ZTE, Prestigio i Archos. Celem złośliwego oprogramowania jest jak najszybszy zarobek na nieświadomym użytkowniku – w tym celu program tworzy niewidoczną nakładkę na ekranie, na której wyświetlane są różne reklamy i materiały promocyjne. Proceder ten ma miejsce w każdym zakamarku systemu, zarówno w aplikacjach, jak i na ekranie startowym urządzenia. Malware w akcji możecie zobaczyć na poniższych zrzutach ekranu.

Wirus na telefonach użytkowników aktywny jest już od ponad trzech lat, jednak dopiero teraz został on odpowiednio wykryty. Eksperci z Avasta szacują, że malware działa na ponad 18 tysiącach unikalnych urządzeń z ponad 100 różnych krajów takich jak Wielka Brytania, Niemcy, Rosja i prawdopodobnie również Polska. 

Zobacz też: Zobacz, jak północnokoreański rząd śledzi uciekinierów.

Warto pamiętać, że pomimo wszystkich przeciwności losu Stany Zjednoczone wciąż próbują negocjować z ZTE w sprawie zakazu zakupu produktów z tego kraju. Prezydent Donald Trump oświadczył dzisiaj, że jeśli ta chińska korporacja zdecyduje się na zmianę swojego zarządu oraz zapłaci Stanom Zjednoczonym 1.3 miliarda dolarów kary, to sankcje zostaną zniesione.

Jakie są szczegóły sprawy?

Na wybranych urządzeniach ZTE, Prestigio i Archosa (pełną listę tych smartfonów i tabletów możecie obejrzeć w dokumencie przygotowanym przez Avasta), preinstalowana jest złośliwa aplikacja, która czeka na połączenie z Wi-Fi. Gdy zostanie ono nawiązane, Dropper rozpoczyna pobieranie faktycznego malware, które następnie instalowane jest na systemowej partycji z pełnymi uprawnieniami. Głównym problemem użytkowników zarażonych smartfonów i tabletów jest fakt, że nie są to certyfikowane urządzenia, co oznacza, że nie znajdziemy na nich usług Google Play – antywirus giganta z Mountain View nie jest w stanie zatem usunąć zagrożenia.

Co robić, jak żyć?

Jeśli korzystacie ze smartfona wyprodukowanego przez jednego z wymienionych wyżej producentów, to dość łatwo można stwierdzić, czy Wasze urządzenie jest zarażone. W tym celu wystarczy zastanowić się, czy na telefonie wyświetlane są nachalne reklamy oraz, czy w szufladce z aplikacjami znaleźć można program o nazwie… Goolge Contacts. 

Jest to specjalne oprogramowanie, którego celem jest instalacja wirusa na nowo zakupionym smartfonie – to właśnie Dropper łączy się bowiem z serwerami cyberprzestępców i pobiera malware. Niestety zarażonym użytkownikom nie pozostaje nic innego, jak zmiana oprogramowania na czyste – żadne inne operacje nie są w stanie usunąć wirusa.

Źródło: Avast



  • Darth Darthowski

    Android, taki bezpieczny

  • Michał

    Kumpel miał takie cos w XiaoMi.

    • G_M

      Co się dziwić… Polaczek -cebulaczek chciał zaoszczędzić cebuliony i kupił od jakiegoś chinola bo taniej i tak miał. A gdyby kupił normalnie PL sklepie to by takiego czegoś nie miał. Proste? Proste!

      • Michał

        Co racja to racja.

  • Martina Neumayer

    Malware to nie wirus! Wirusa żadnego nowego to ja nie widziałam od czasów WinCICH’a 😉
    Malware to tylko szkodnik nic więcej. Tak upierdliwy, złośliwy owszem.. ale jedynie szkodnik, a nie wirus.

    Lol.. tak sobie spojrzałam na flaki tego robala.. można także zrobić sobie updejt systemu do andka P i jest pozamiatany wredniak. P jak wiadomo nie posiada już customowych warstw, na jakich to operuje robal swymi reklamkami.



x