Nevěříte na malware? – Pokračovaní z Mobilmania.cz

  |   Virus Lab

I když povědomí mezi veřejností pomalu roste, stále se setkáváme s názorem, že antivirová aplikace pro mobilní zařízení s Androidem je zcela zbytečná. Názorným příkladem, jak může vypadat zavirovaný telefon s operačním systémem Android, přinesl server mobilmania.cz.

1460723370_maxresdefault.jpg

Telefon Prestigio Multiphone 5300 Duo s operačním systémem Android (ve verzi 4.4.2) byl plně pod „nadvládou“ malware, který se nedařilo odstranit standardním způsobem. Nepomohlo ani restartování do továrního nastavení. Proto o pomoc požádali experty společnosti ESET.

Ti telefon analyzovali a nalezli okolo 17 různých druhů malware a potenciálně nebezpečných či nechtěných aplikací. Kromě zobrazování reklamy, což je pro útočníky primární zdroj peněz, některé vzorky používaly i nástroje pro root zařízení. Proto jej nešlo odstranit ani pomocí restartu do továrního nastavení. Následně telefon vyčistili od veškeré havěti a připravili k běžnému použití. 

Všechny tabulky níže dokazují, že škodlivý kód na Android existuje a není ho málo. Proto instalace některého z antivirových programů dává smysl. Samozřejmě čísla jsou s počtem malwarem na klasických počítačích nesrovnatelná (zatím), ale trend je zřejmý. Malwaru na Android bude přibývat.

Jak se bránit?

  • Pravidelně aktualizujte zařízení
  • Zálohujte data
  • Neinstalujte aplikace z neznámých zdrojů
  • Nepřipojujte se na neznámé Wi-Fi sítě
  • Používejte antivirový program

Kompletní seznam nalezeného malware na zařízení následuje.

Zobrazení reklamy
Android/Iop.Y trojan zobrazuje reklamu
Android/AdDisplay.Oimobi.Q potenciálně nechtěná aplikace. Instaluje další nechtěné aplikace
Android/AdDisplay.AirPush.G potenciálně nechtěná aplikace
Android/AdDisplay.Dowgin.DD potenciálně nechtěná aplikace
Android/Igexin.C potenciálně nebezpečná aplikace, zobrazuje reklamy a čte/píše SMS
Android/Inmobi.D potenciálně nebezpečná aplikace. Zobrazuje reklamu a je schopen odesílat SMS, zapisovat do kalendáře, čte GPS.

 

Instalace aplikací
Android/HiddenApp.Z Stahuje aplikace, reklamy, instaluje další aplikace)
Android/Agent.ST Instaluje další aplikace bez schválení
Android/Autoins.J Potenciálně nebezpečná aplikace. Tajně instaluje další aplikace

 

Nástroje pro root telefonu
Android/Rootnik.G trójský kůň
Android/Exploit.Lotoor.GB trójský kůň
Android/DroidRooter.AC potenciálně nebezpečná aplikace

 

Kombinace více variant
Android/Qysly.B Zobrazuje reklamu, dokáže získat práva root, sbírá citlivá data, stahuje a instaluje další soubory.
Android/Qysly.S
Android/Qysly.T
Android/Qysly.R
Android/Qysly.Z
Android/Agent.PI Instaluje aplikace bez schválení, root zařízení.

 

Výsledky kontroly zařízení

/system/priv-app/
com.sys.android.apk Android/Agent.LZ trojan / Android/Agent.ST
Settings.apk Android/Autoins.J
nrbox.apk Android/HiddenApp.Z
Models.apk Android/Qysly.S
abc.apk Android/TrojanDownloader.Agent.EX
obs.apk Android/TrojanDropper.Agent.GG
/system/app/
com.swiping.whale.apk               Android/Iop.Y trojan
apk_ad_system_server_shell_2015_1228_1754.apk  Android/DroidRooter.AC
bluetooth.dll.apk Android/AdDisplay.Oimobi.Q
/system/xbin
.ld.js Android/Qysly.R
.ls Android/Qysly.Z
/storage/sdcard1/Android/.cache/
_like_15_5e73f42dc5a14db68df2f5326a57ce2a.apk Android/AdDisplay.AirPush.G
_like_15_9a023114db05476f944b94b067599b28.apk Android/Agent.OZ trojan, Android/Agent.PH, Android/Odpa.A, Android/Xinyinhe.AE
/storage/sdcard1/Android/data/DZM/
-1762826337.apk Android/Agent.ST, Android/Packed.TencentProtect.B
-344676243.apk Android/Agent.PI
-41454540.apk  Android/Qysly.T
-836771246.apk  Android/Exploit.Lotoor.GB, Android/AdDisplay.Dowgin.DD, Android/Rootnik.G
1430610168.apk Android/Agent.ST, Android/Packed.TencentProtect.B
/storage/sdcard1/googleapk/
2016031515037725.apk Android/Agent.ST, Android/Agent.RN, Android/Agent.PI
/storage/sdcard1/.androidsdata/
is.jar Android/Qysly.B
/storage/sdcard1/DownloadProvider/download
c0913b29c37c5fe4163b774e49c7c7ba.apk Android/Igexin.C
/storage/sdcard1/.ye/apk
com.dotc.ime.latin.flash Android/Inmobi.D

 



Dvojklik