Pozrite si
Vírusové laboratórium Avast Threat Labs identifikovalo, že smartfóny značiek ZTE, Archos a myPhone môžu obsahovať adware, teda škodlivý softvér na zobrazovanie reklamných bannerov.
Niekoľko stoviek modelov v rôznych verziách operačného systému Android, vrátane produktov od spoločností ZTE, Archod a myPhone, majú predinštalovaný softvér, ktorý v aplikáciách a rôznych častiach systému zobrazuje reklamné bannery. Adware je nainštalovaný na úrovni firmvéru, takže ho nie je možné tak jednoducho odinštalovať.
Tento problém sa týka tisícov používateľov a len v minulom mesiaci zaznamenal Avast najnovšiu verziu tohto softvéru na približne 18 000 zariadeniach. Infikované sú smartfóny vo viac než 100 krajinách sveta, vrátane Českej republiky, Nemecka, Veľkej Británie, Ruska či Spojených štátov.
Avast už o probléme informoval Google, ktorý aktualizoval svoju službu Google Play Protect. Tá podľa Avastu úspešne dopomohla k poklesu zariadení infikovaných novými verziami škodlivého softvéru.
Škodlivé procesy majú často nenápadný názov, pričom najčastejšie sa vyskytovali názvy com.google.eMediaService, com.googleeMusic1Service, com.google.ePlay3Service a com.google.eVideo2Service.
Avast uvádza, že autori škodlivého adware naďalej aktualizovali riadiaci server so škodlivými dátami a výrobci naďalej dodávali nové zaradenia s predinštalovaným škodlivým programom, ktorý sa aj po zachytení antivírusovým softvérom nainštaloval späť. Avast sa pokúšal zablokovať riadiaci server Cosiloon skrz registrátora domény a poskytovateľa serverov. Prvý poskytovateľ ZenLayer rýchlo zareagoval a deaktivoval server, no ten bol následne obnovený iným poskytovateľom a riadiaci server ďalej funguje.
Používatelia nájdu dropper v nastaveniach telefónu pod názvami CrashService, ImeMess či Terminal a následne musia kliknúť na tlačidlo deaktivácie priamo na stránke aplikácie. Po deaktivácii môžu využiť antivírus Avast na odinštalovanie zvyšku škodlivého kódu.
Zdroj