Nový androidový malvér sa prakticky nedá odstrániť. Lepšie je kúpiť si nový telefón

Ma­ji­te­lia an­droi­do­vých za­ria­de­ní ma­jú ďal­ší dô­vod, pre­čo si sťa­ho­vať na­mies­to ap­li­ká­cií tre­tích strán vý­luč­ne sof­tvér z ob­cho­du Goog­le Play. Bez­peč­nos­tná fir­ma Loo­kout to­tiž ne­dáv­no upo­zor­ni­la, že za pos­led­ný rok zhro­maž­di­la viac ako 20 000 vzo­riek ap­li­ká­cií in­fi­ko­va­ných ad­vé­rom z troch mal­vé­ro­vých ro­dín: Shua­net, Ke­mo­ge (ale­bo aj Shif­ty­Bug) a She­dun (Ghos­tPush). Kó­dy niek­to­rých va­rian­tov z tých­to ro­dín mal­vé­ru sú na 71 – 82 % iden­tic­ké, čo potvr­dzu­je prí­bu­zen­ské väz­by me­dzi tým­to tro­mi sku­pi­na­mi.

Po in­šta­lá­cii – zvy­čaj­ne z ne­ja­kej ap­li­ká­cie tre­tej stra­ny – škod­li­vý kód zís­kal prís­tup root a za­mie­ril do ob­ľú­be­ných ap­li­ká­cií ako Snap­chat, Twit­ter, Fa­ce­book a pod. Zís­kal tak prís­tup aj k sys­té­mo­vým služ­bám.

„Na roz­diel od star­ších ty­pov ad­vé­ru, kto­ré bo­li zjav­né a nep­rí­jem­né, tak­že po­bá­da­li pou­ží­va­te­ľov od­in­šta­lo­vať ich, no­vý typ ad­vé­ru ne­čin­ne čí­ha v po­za­dí,“ vy­jad­ri­li sa vý­skum­ní­ci spo­loč­nos­ti Loo­kout. No vzhľa­dom na to, že má prá­va roo­ta, má aj veľ­ké mož­nos­ti. Mô­že sa ďa­lej ší­riť a oh­ro­zo­vať súk­ro­mie pou­ží­va­te­ľa.

Pri­tom obe­te si prav­de­po­dob­ne ne­bu­dú môcť mal­vér od­in­šta­lo­vať, ob­no­ve­nie to­vá­ren­ské­ho nas­ta­ve­nia ho neodstrá­ni, tak­že naj­jed­no­duch­šie rie­še­nie je kú­pa no­vé­ho za­ria­de­nia. Dru­há mož­nosť je vy­hľa­dať od­bor­nú po­moc. Mal­vér by sa to­tiž az­da dal od­strá­niť flas­ho­va­ním pa­mä­te ROM, ale to bež­ný pou­ží­va­teľ nez­vlád­ne.

Od­bor­ní­ci od­po­rú­ča­jú sťa­ho­vať an­droi­do­vé ap­li­ká­cie z Goog­le Play, kde je v pred­vo­le­nom nas­ta­ve­ní za­pnu­tá fun­kcia ove­ro­va­nia ap­li­ká­cií (Ve­ri­fy Apps). Tá va­ru­je pred in­šta­lá­ciou ap­li­ká­cie, kto­rá mô­že byť po­ten­ciál­ne škod­li­vá.

Článok prebratý od nášho partnerského webu: itnews.sk