Nejen ZTE, Archos a myPhone mobily infikovány adwarem, odstranění není jednoduché

2018-05-24T14:51:43+01:002018-05-24T14:51:43+01:00Přemysl Vaculík

Přemysl Vaculík • 24. 5. 2018#Android #Smartphony

Společnost Avast nás informovala o problému, který se vyskytuje nejen na smartphonech značek ZTE, Archos a myPhone (většina infikovaných zařízení není certifikovaná Googlem). Mobily těchto výrobců jsou infikovány škodlivým programem všeobecně označovaným jako dropper, který tak vytváří zadní vrátka do smartphonu. Toho bylo využito k propašování adwaru do těchto zařízení.

AdWare Cosiloon

Avast informuje, že za tímto problémem nestojí výrobci zařízení. Odhaduje se, že se do mobilu dostal dropper, než si jej zákazník koupil. Skrze dropper se do mobilu nainstaluje adware Cosiloon, který zobrazuje reklamu nad webovými stránkami. Avast již informoval poskytovatele řídícího serveru Cosiloon. Ti hbitě reagují a odstavují servery, bohužel poskytovatel domény nereaguje.

Samotný dropper je velmi těžké odstranit, jelikož je na úrovni firmwaru. V podstatě by stačilo, kdyby uživatel provedl flashnutí systému za neinfikovanou verzi. Bohužel se jedná o náročný proces pro běžného uživatele a navíc ani nemusí být k dispozici potřebné verze Androidu.

Deaktivování Adwaru

Avast spíše doporučuje deaktivaci konkrétních aplikací v mobilním telefonu, díky čemuž by se mohlo problém s adwarem částečně vyřešit, respektive pozastavit fungování škodlivého programu:

Uživatelé najdou dropper v nastavení telefonu (pod názvy „CrashService“, „ImeMess“ nebo „Terminal“ s obecnou ikonkou Android). Potom musejí kliknout na tlačítko s deaktivací přímo na stránce aplikace, pokud je k dispozici (toto se liší podle verzí systému Android). Tím deaktivují dropper.

V tuto chvíli také zasahuje Google Play Protect, což se prokázalo na zmenšujícím se počtu infikovaných zařízení.

Zdroj: Tisková zpráva