Close

08/10/2015

Nový vírus pre Android otravuje s reklamou. Riešenie ako ho odstrániť.

Bezpečnostní experti zo spoločnosti FireEye odhalili nový škodlivý kód, ktorého cieľom sú používatelia operačného systému Android. Vírus v smartfóne zobrazuje predovšetkým nežiadúce reklamy, no útočníkom umožňuje získať nad zariadením aj úplnú kontrolu. Informácie o hrozbe zverejnila spoločnosť na svojom blogu.

Trójsky kôň označený názvom „Kemoge“ sa šíri prostredníctvom neoficiálnych obchodov s aplikáciami. V mnohých prípadoch sú využité legitímne programy, do ktorých bol vložený škodlivý kód. Takto podvrhnutá aplikácia na prvý pohľad funguje, no na pozadí dokáže ovládnuť celé zariadenie.

Niektoré podvrhnuté aplikácie obsahujúce vírus

Niektoré podvrhnuté aplikácie obsahujúce vírus

Medzi falošnými aplikáciami sa najčastejšie objavovali Sex Cademy, Assistive Touch, Calculator, Kiss Browser, Smart Touch, Shareit, Privacy Lock, Easy Locker, 2048kg, Talking Tom 3, WiFi Enhancer a Light Browser.

Reklamy sa zobrazia všade

Po inštalácii sa aplikácia okamžite pokúsi získať aktuálne príkazy zo vzdialeného serveru útočníkov. V prípade neúspechu sa rovnaká akcia vykoná až po 24 hodinách od posledného príkazu. Neznámi útočníci sa týmto krokom pokúsili minimalizovať riziko odhalenia záškodníckeho programu.

Počas komunikácie so vzdialeným serverom sa počítačovým zločincom odošlú základné informácie ako je IMEI číslo zariadenia, IMSI číslo SIM karty či informácie o nainštalovaných aplikáciách.

Následne je v infikovanom smartfóne spustená agresívna reklamná kampaň. Bez ohľadu na aktuálnu činnosť používateľa sa budú neustále zobrazovať reklamné bannery. Dokonca aj v prípade, keď je zobrazená domovská obrazovka operačného systému Android.

Vírus chce získať admin práva

Škodlivý kód navyše v sebe obsahuje až osem rôznych exploitov. Tie sú určené pre úspešne získanie takzvaných root oprávnení v mnohých rôznych modeloch a značkách smartfónov. V prípade, ak vírus získa administrátorské oprávnenia, získajú útočníci úplnú kontrolu nad zariadením. Následne môžu na diaľku napríklad nainštalovať a spustiť ľubovoľnú aplikáciu či mnoho iného.

Miera výskytu vírusu

Miera výskytu vírusu

Vírus je v súčasnosti rozšírený vo viac ako dvadsiatich krajinách sveta, pričom by ho podľa predbežných výsledkov vyšetrovania mali mať na svedomí útočníci z Číny.

Ako vírus odstránim?

Stiahnite si zo stránky ESETu antivírus pre mobilné zariadenia a spustite kontrolu. Pre úplnú ochranu odporúčame plné verzie antivírusovej ochrany a ochrany zariadenia, ktorú si môžte zakúpiť u nás.

zdroj: zive.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *