trendy
Levné Androidy a malware Společnost Avast upozornila na hrozbu nazvanou Cosiloon, která ohrožuje 140 různých zařízení s Androidem – většinou jde o tablety méně známých výrobců. Není to poprvé – v minulosti se opakovaně objevily případy, kdy byl v levných androidích telefonech a tabletech odhalen předinstalovaný malware. Chytré telefony jsou dnes dostupné každému – na trhu je celá řada téměř neznámých značek, jejichž výrobci lákají zákazníky velice příjemnou cenou. To, co se může jevit jako výhodná koupě, s sebou však může nést bezpečnostní riziko. Podle průzkumu, za kterým stojí Avast, jsou na trhu tisíce zařízení s Androidem „v ybaveny“ malwarem, který může do jejich telefonu či tabletu stahovat další škodlivý obsah a rizikové aplikace. Podobné kauzy už tady přitom byly – mobilní zařízení některých čínských výrobců byla zneužívána k šíření adwaru. Nyní Avast uveřejnil seznam 140 různých modelů, většinou jde o tablety, které přicházejí s předinstalovaným sofistikovanějším malwarem Cosiloon, jenž je rozdělený na dvě části. Mezi postiženými značkami jsou mimo jiné ZTE, Archos nebo Prestigio.
Čipy MediaTek
Podle zjištění Avastu běží také většina infikovaných zařízení na platformě MediaTek, která se v levných telefonech a tabletech hojně využívá. Objevily se proto i domněnky, že Cosiloon pochází právě od MediaTeku, což však nebylo potvrzeno, navíc je na trhu řada zařízení používající čipy MediaTek, která malware neobsahují. Co se týče verzí operačního systému, nejhůře jsou na tom systémy od Androidu 4.2 po Android 6.0
(čili zařízení s Nougatem a vyššími verzemi se Cosiloon netýká).
Co Cosiloon dělá
Podle výzkumu Avastu se malware v andoidích zařízeních projevuje zejména otravnými popup okny promujícími různé mobilní hry. To už tady bylo v minulosti několikrát. Co však činí nový malware daleko nebezpečnějším, je to, že je součástí zařízení. Objevují se tedy zatím nezodpovězené otázky, kdo problematický kód vpravuje do firmwaru zařízení. Právě kvůli tomu je náročné se malwaru zbavit. Podle spekulací Avastu připadá v úvahu několik variant, jak se mohl malware do zařízení dostat: neznámá kriminální organizace objevila díru v dodavatelském řetězci a zneužila ji k instalaci malwaru. někdo ze zaměstnanců u výrobců pronikl do kódu v průběhu výroby.
Tři roky v oběhu
Malware nazvaný Cosiloon je aktivní minimálně tři roky. V roce 2016 na jeho přítomnost v Androidech upozornila ruská bezpečnostní společnost Doctor Web. Tehdy šlo o 26 zařízení s Androidem, která měla předinstalovaný malware. Kód od té doby zůstává aktivní a výrobci v dodávání postižených telefonů a tabletů neustali. Zpočátku byl Cosiloon spíše jen na obtíž, prakticky pouze chrlil reklamy zakrývající obrazovku, kdežto v současné mutaci jde o skutečnou bezpečnostní hrozbu, jelikož může podle Avastu stahovat do zařízení spyware, ransomware a další nežádoucí obsah.
Kde se objevil Cosiloon
Podle vlastních statistik Avastu byl Cosiloon nahlášen na 18 tisících zařízení ve více než 100 zemích včetně Ruska, Itálie, Německa, Velké Británie nebo USA. Pokud jde o odstranění Cosiloonu, nepomáhá uvedení do továrního nastavení, jelikož, jak jsme zmínili výše, je součástí samotného systému. Část nazývanou „dropper“ tedy není možné odstranit, s druhou částí, tzv. „payloadem“ si poradí Google Play Protect. Ten dokáže i deaktivovat dropper (přesto jej ze systému neumí odstranit). Vývojáři z Googlu v současné době zkoumají škodlivý kód a snaží se nalézt kroky k jeho kompletnímu odstranění z Androidu. Kompletní seznam postižených zařízení je k nahlédnutí online. Podle sestavy výrobců je evidentní, že se tvůrci malwaru zaměřují výhradně na čínské značky a jejich levnou produkci. Zdroj: PCMag
červenec/srpen 2018 | www.rmol.cz
Reseller Magazine
45
