Prošlog oktobra, nekoliko izvještaja je ukazivalo da neke zlonamjerne datoteke pogađaju oko 45.000 Android uređaja. Ne samo da se ovog softvera gotovo nemoguće riješiti, već koliko god vremena da prođe, i dalje je jednako aktivan.
Istraživački tim iz Kasperski Lab upozorio je Android korisnike na hakiranje zlonamjernog softvera koji se može nenamjerno preuzeti popularnim aplikacijama za čišćenje ili ubrzavanje, a zatim nastavlja s pristupom svim podacima na korisnikovom telefonu, kao i sa preuzimanjem drugih zlonamjernih datoteka. Takođe je skoro nemoguće da ga se oslobodite, što ga čini „neuništivim“, navodi Kasperski Lab.
Zlonamjerni softver, koji je nazvan xHelper Trojan, aktivan je od prošle godine, a istraživači sigurnosti proučavaju mehanizme koji stoje iza njegove održivosti. Otkrili su da nakon što se xHelper preuzme na telefon pomoću aplikacije za čišćenje, on nestaje iz menija i nigdje ga nema, osim ako se posebno ne traži na listi instaliranih aplikacija.
Trojanski šifrovani zlonamjerni softver tada počinje špijunirati telefon i šalje sve lične podatke napadaču. Takođe preuzima i sljedeći skup zlonamjernih datoteka u takozvanoj šemi „babuška“ – koji izgledom podsjeća na popularnu rusku lutku. Datoteke se zatim „uzastopno“ čuvaju u telefonu i slijed do njih se zatamnjuje. Prema istraživačima, Android verzije 6 i 7 kineskih proizvođača najviše su pogođene sposobnošću zlonamjernog softvera da dobije „korijenski pristup“ na telefonu.
„Upotreba pametnog telefona zaraženog xHelper-om je izuzetno opasna. Zlonamjerni softver instalira pozadinu sa mogućnošću da izvršava naredbe kao super korisnik. Omogućuje napadačima potpuni pristup svim podacima aplikacija i mogu ih koristiti i drugi zlonamjerni softveri, na primjer, CookieTentist “, upozorava Igor Golovin, istraživač sigurnosti u Kasperski Lab.
Brisanje xHelper-a tada uopšte ne pomaže čišćenju sistema, jer će aplikacija i druge zlonamjerne datoteke biti „ponovo instalirane“ na telefon zahvaljujući pratećem Trojanskom programu. Samo potpuno „reinstaliranje“ telefona može pomoći da se konačno odstrani zlonamjerni napadač, ali ne uvijek, objašnjava sigurnosni stručnjak.
„Takođe imajte na umu da firmver pametnih telefona koji je napao xHelper ponekad sadrži unaprijed instalirani malware koji samostalno preuzima i instalira programe (uključujući xHelper). U ovom slučaju, ponovno instaliranje je besmisleno, pa bi bilo pametno razmotriti alternativne upravljačke programe za vaš uređaj “, zaključuje Golovin.
Preuzimanje aplikacija iz zvanične Google Play prodavnice može pomoći u sprječavanju korisnika da instaliraju zlonamjerne aplikacije. Međutim, objavljeno je prošlog septembra da su najmanje 24 popularne Android aplikacije, uključujući „Antivirus Security – Security Scan“, zaražene malverom koji tajno potpisuje svoje korisnike za plaćene usluge pretplate.
U januaru je nekoliko organizacija poslalo otvoreno pismo Google-u, pozivajući kompaniju da zaštiti korisnike mobilnih telefona od „iskorištavajućih“ aplikacija koje su unaprijed instalirane na Android uređajima.
Nema do kineskih virusa. Ostaju doživotno.
..svi korisnici, svih Operativnih sistema (osim mozda dobrih poznavalaca linuxa) Pazite se, odavno vas vec spijuniraju legalno
Što će onda raditi pahuljice koje ne mogu bez mobitela? Onaj treći zglob na palcu im postade beskoristan…
Svaki softver na mobitelu vas špijunira kao i na kompjuteru. Neki će reći ali to rade ograničeno i po nekom zakonu za razliku od ovog virusa. I tu su donekle u pravu, jedni vas špijuniraju po zakonu, ovi drugi rade to izvan zakon. Svejedno svi vas špijuniraju, samo jedni imaju za to dozvolu drugi nemaju.
45000 android uredjaja od vjerovatno skoro milijardu koliko mih je u uporabi