Jeśli korzystacie ze starszych wersji Androida jednostka CERT Orange Polska ma dla was ważne ostrzeżenie. Okazuje się bowiem, że w niektórych przypadkach niepożądane aplikacje mogą wygenerować płatny ruch w tle, a co za tym idzie – zwiększyć rachunek za telefon.
Wysokie rachunki za telefon mogą być związane ze starym Androidem
Niedawno na stronie CERT Orange pojawił się ważny alarm dla użytkowników smartfonów ze starszymi wersjami systemu Android. Ostrzeżenie dotyczący aplikacji nadużywających uprawnień i generujących płatny ruch w tle, co może prowadzić do wysokich rachunków za telefon. Problem ten dotyka głównie urządzeń z procesorami MediaTek, które są podatne na CVE-2020-0069.
W praktyce oznacza to, że aplikacje oraz strony mogą wprowadzać zmiany w urządzeniu bez interakcji z użytkownikiem. To z kolei prowadzi do bezpośredniego przełamania zabezpieczeń systemu Android. Gdy złośliwe oprogramowanie znajdzie się na smartfonie, czeka na moment, gdy telefon nie jest używany (na przykład w nocy), a następnie wykonuje płatne połączenia do krajów spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Dodatkowo taka aplikacja może usunąć historię z całego rejestru połączeń. To sprawia, że właściciel urządzenia nie jest świadomy tego, co się dzieje, dopóki nie otrzyma wysokiego rachunku.
W tym miejscu warto podkreślić, że zagrożone są głównie starsze wersje Androida, od 4.4 do 8.1, które miały premierę między 2014 a 2017 rokiem. Tymczasem nowsze oprogramowania są bardziej zabezpieczone i mniej podatne na tego typu zagrożenia. CERT Orange podaje pełną listę zagrożonych urządzeń, a wśród nich znajdziemy nie tylko modele smartfonów, ale również telewizory i przystawki Android TV.
- Realtek Kiano_Elegance_32
- LEAGOO Alfa 5
- Alba Alba 6
- Archos Archos Core 55S
- OV-Vertis
- K0708 CX-786
- JESY J9S
- K0790 K77
- Wintouch K77
- FULCOL K900
- Kruger_Matz Kruger&Matz Drive 5
- Kruger_Matz MOVE_6_mini
- S-TELL P850
- Fly Photo Pro
- Libre W808
- myPhone Pocket_2
- alps note9 pro
- Alps P33Pro
- Spreadtrum PRO5023POE01
- Hisense Hisense C20
- Xiaomi Redmi Note 3
- Alps P43pro
- Amlogic Q96MAX
- Realtek RealtekATV
- Android SMART_TV
- HK smartTv
- Realtek smartTv
- Amlogic X96Q
- Archos Archos Core 55S
- Android BRK-C01
- Amlogic X96Q
Dodatkowo CERT Orange udostępniło nazwy stron, które są powiązane ze złośliwą aplikacją. W nawiasie pojawia się pełna nazwa witryny lub programu, którą na swoim urządzeniu widzi użytkownik.
- com.android.system.ultimate (System Core)
- com.android.wifi.ptop (LEAGOO Share)
- com.bbqbar.browser.test (Mini World)
- com.biz.ayt (bizayt)
- com.htfz.emfp (com.htfz.emfp)
- com.init.env (ev)
- com.izpgo.haaia (haaia)
- com.kkks.jmba (com.kkks.jmba)
- com.ldkv.ex.xm.gbbz (com.ldkv.ex.xm.gbbz)
- com.mediatek.factorymode (FactoryTest)
- com.stkj.android.dianchuan (DCShare)
- com.zhyw.uqak (com.zhyw.uqak)
Zobacz też: Z polskiej szkoły zniknęły laptopy o wartości 20 tys. zł. Zorientowano się dopiero po kilku tygodniach
W przypadku rozpoznania na swoim urządzeniu jednej z wymienionych powyżej aplikacji jedynym bezpiecznym rozwiązaniem jest przywrócenie urządzenia do ustawień fabrycznych. Ponadto warto unikać instalowania narzędzi z nieznanych źródeł i regularnie aktualizować system operacyjny do najnowszej dostępnej wersji — na przykład Android 14.
Źródło: Orange, fot. Depositphotos/Primakov
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.