Ahoj Community!
Narazil jsem na to na internetech, ale poté, co mě kontaktovali z prodejny Samsung v brněnské Vaňkovce, že jim minulý týden přišlo několik lidí s prosbou o pomoc se zavirovaným telefonem, abych o tom napsal i zde, tak tedy:
Objevil se poměrně nepříjemný malware, který se maskuje za aktualizaci systému "Android Core OS". Většinou se do telefonu dostane tak, že si uživatel nainstaluje nějaký "antivir" nebo podobnou aplikaci (optimalizace, blokování reklam apod.) a ta mu nabídne ke stažení tuto aplikaci. Aplikace není v Google Play, ale stahuje sej ako APK a uživatel musí povolit její instalaci. Navíc tato aplikace vyžaduje spoustu oprávnění včetně přístupu k usnadnění.
Výsledkem je absolutní kontrola nad telefonem, jsou popsány případy, kdy apliakce dokázala v noci nabourat i bankovnictví (osobně jsem k tomuto skeptický, ale možné je všechno). Aplikace se aktivně brání odinstalování - pokud jdete do menu Nastavení a zkoušíte ji odinstalovat, vyvolá pád příslušného dialogu.
Co dělat v případě nakažení?
Pokud už se vám stalo, že se vám telefon zamořil podobnou havětí, nepanikařte. Jako první odpojte telefon od internetu, aby malware nemohlo kontaktovat svého tvůrce. Pokud nemáte zálohovaná data, rychle udělejte zálohu, ideálně na flash disk připojený k USB. Zálohujte raději ručně, protože nástroje typu Smart Switch vytvářejí kompletní zálohu a zazálohovaly by i malware. Prostě spustit Moje soubory a skopírovat, co je třeba, pravděpodobně půjde hlavně o fotografie. Následně udělejte obnovení do továrního nastavení. Pokud vám v tom bude malware bránit, vždy můžete restartovat telefon do recovery a obnovení udělat tam, ale pozor, budete pak potřebovat login a heslo do Google účtu, pod kterým jste byli v telefonu přihlášeni.
Jak napadení předcházet?
Neinstalovat aplikace mimo obchod Play (nebo Galaxy Store). To je základ. Pozor, občas se stane, že proklouzne malware i do oficiálního obchodu, zvláště když postupuje takto, že vlastně sám škodlivý kód neobsahuje, ale nechá vás ho ručně stáhnout. Je opravdu velice málo případů, kdy je korektní důvod pro instalaci apliakce z APK souboru. Občas se řeší novější verze známých aplikací, ale pozor, ani stažení z časem prověřených zdrojů (schválně nebudu jmenovat) a to, že se soubor jmenuje správně, nezaručuje, že jde opravdu o původní a nepozměněnou verzi dané aplikace.
Vybírat si, co instaluju. I v obchodě Play se občas objeví balast. Když ne přímo malware, budou na vás vyskakovat reklamy, telefon se pak bude zpomalovat, protože každá hra má potřebu běžet na pozadí a neustále vám připomínat, že máte něco udělat apod. Instalujte jen to, co opravdu potřebujete. Hrát si na telefonu je naprosto korektní, ale to neznamená, že musíte mít 10 verzí karet a nevím čeho ještě.
Zvláště si dejte pozor na aplikace, které se tváří jako antivir, optimalizátor, čistič paměti apod. Všechno tohle máte v telefonu přímo od výroby, není třeba nic dalšího stahovat. Většina podobných aplikací stejně moc nefunguje, a když, tak zvláště ve free verzích má jako hlavní úkol sbírat data.
Na konec se zmíním o zcela šíleném nápadu, a to instalci aplikací, které mají za úkol obcházet nutnost za něco zaplatit. Ať už o modifikované přehrávače steamovacích služeb nebo o "cracknuté" hry. Představa, že dnes někdo tráví čas podobnou činností pro vaše blaho je bláhová a šance, že si do mobilu zanesete nevítanou verbež je v tomto případě velice vysoká.
To je další možné kapitola. Už jen kolik varování musí člověk odkliknout, než se ta havěť dostane ke všem oprávněním...
