Saga malware pe Android continua cu un nou episod. Și ca într-o telenovelă proastă, în fiecare episod e vorba despre același lucru, spus altfel – în cazul de față, de aparate Android ieftine, livrate cu malware și spyware, pentru că altfel nu se poate. Cum își recuperează producătorul banii?
Deja gluma se îngroașă și tot mai mulți oameni care activează în domeniul securității sunt de acord cu faptul că aparatele Android (telefoane, tablete, TV-uri) prezintă un risc foarte mare de infecție – fie că vin cu malware preinstalat, fie că au o versiune de Android veche, ușor de spart și infectat.
Motivația celor ce livrează soluții cu malware este aceea de a coelcta date despre utilizatori și a împinge reclame nesolicitate și nedorite, uneori chiar de a descărca aplicații terțe.
De la Dr.Web aflăm că au fost detectate două tipuri de troieni încorporați în firmware-ul unui număr mare de smartphone-uri Android făcute pe platforma MediaTek, în marea majoritate fiind vândute în Rusia. Cei doi troieni, detectați ca și Android.DownLoader.473.origin și Android.Sprovider.7 sunt destul de avansați, fiind capabili să se actualizeze automat, să instaleze aplicații terțe și să extragă date de pe sistemele infectate, urcându-le apoi în bazele de date de pe server-ele de comandă și control la care se conectează periodic. Mai mult, la orice resetare, procesul de infecție și monitorizare este reluat.
Acum partea interesantă – care sunt aparatele infectate?
Lista e lungă și cuprinde Lenovo A319, Lenovo A6000, MegaFon Login 4 LTE, Bravis NB85, Bravis NB105, Irbis TZ85, Irbis TX97, Irbis TZ43, Irbis tz56, Pixus Touch 7.85 3G, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Itell K3300, Digma Plane 9.7 3G, General Satellite GS700, Nomi C07000, Optima 10.1 3G TT1040MG, Marshal ME-711, 7 MID, Explay Imperium 8, Perfeo 9032_3G, Prestigio MultiPad Wize 3021 3G, Prestigio MultiPad PMT5001 3G, Ritmix RMD-1121, Oysters T72HM 3G, Irbis tz70 și Jeka JK103.
Primele două se vând și la noi … și nu m-ar mira să fie infectate și aici, mai ales că cei doi troieni au fost detectați inițial în firmware-ul de pe Lenovo A319 și Lenovo A6000 smartphones.
Ce fac troienii aștia?
- descarcă, rulează și instalează pachete APK – adică programe terțe.
- deschid anumite link-uri în browser (fac trafic țintit).
- Apelează anumite numere de telefon folosind aplicații standard.
- Lansează aplicația de telefonie cu un anumit număr deja apelat.
- Pun reclame în cam toate aplicațiile.
- Bagă reclame și în status bar.
- Își fac shortcut pe home screen.
- Se actualizează automat.
Mai rău este că pe celelalte aparate infectate se regăsește H5GameCenter, ce afișează informații peste interfața tuturor aplicațiilor și nu există opțiune de dezinstalare, o resetare nefiind de folos, malware-ul fiind reinstalat.
Poate vă aduceți aminte că anterior am mai publicat un anunț referitor la problemele de securitate pe care aparate Android low cost le-au avut în SUA și nu numai – deja devine o regulă că orice e Android, e ieftin și vine din China are în el malware.
De asta spun că e indicat să deschideți bine ochii atunci când vă luați o chinezărie și ieftină și de pe site-uri dubioase.
via THN