Předinstalovaný virus na Androidu dokáže hacknout jakoukoliv aplikaci, kterou spustíte

Levný tablet nemusí být jen o slabším výkonu. Odborníci varují před virem, který je přímou součástí systému a má plnou kontrolu nad zařízením.

Lukáš Altman (Mobify.cz) a Uživatel Android it / Creative Commons / CC BY-SA

Ačkoli je to nepředstavitelné, nové zařízení může být v ohrožení už v momentě, kdy ho vůbec poprvé zapnete. Redakce Mobify zaznamenala, že bezpečnostní analytici upozornili na virus zabudovaný přímo do základního softwaru některých Android tabletů, tzv. firmwaru, který se stará o chod systému. Může tak zasahovat do jakékoli otevřené aplikace, včetně bankovnictví či komunikátorů.

Škodlivý kód je přímou součástí systému

Na virus upozornila bezpečnostní společnost Kaspersky, která identifikovala backdoor označovaný jako Keenadu. Ten byl podle zjištění odhalený na více než 13 000 zařízeních v Evropě, Japonsku i Brazílii. Nešlo o běžnou infekci, protože malware byl už součástí oficiálního firmwaru některých modelů tabletů.

Škodlivý kód byl nalezený například u modelu Alldocube iPlay 50 mini Pro od značky Alldocube. Analýza ukázala, že infekce přetrvávala i v novějších verzích systému, a to dokonce poté, co výrobce v roce 2024 přiznal potíž s viry spojenými s náhodným zobrazováním reklam. Backdoor zabudovaný ve firmwaru má prakticky neomezené možnost. Může:

• Manipulovat s jakoukoli spuštěnou aplikací
• Instalovat další APK soubory bez vědomí uživatele
• Udělovat aplikacím plný přístup k datům
• Sledovat vyhledávání, a to dokonce i v anonymním režimu prohlížeče Google Chrome
• Zneužívat zařízení k reklamním podvodům

Poslední zmíněný bod byl zatím nejčastějším problémem. Infikovaná zařízení fungovala jako „boti“, kteří generují falešné kliky na reklamy. To může útočníkům přinášet značné zisky, zatímco uživatelé si všimnou jen zpomalení systému nebo vyšší spotřeby dat, informoval PCMag.

Odstranění malwaru je obtížné

Jelikož je malware součástí firmwaru, běžné odinstalování aplikace bohužel nepomůže. Škodlivý kód se načítá při startu zařízení a může přežít klidně i tovární reset, což dost komplikuje obranu. Nicméně je zajímavé, že se malware neaktivuje, pokud je zařízení nastaveno na čínský jazyk a dané časové pásmo, případně pokud v něm není Obchod Play. To naznačuje cílené zaměření na zahraniční trhy.

Podle našeho názoru nejde o ojedinělý incident. Už v minulosti byly odhaleny případy předinstalovaného malwaru u padělaných nebo extrémně levných telefonů. Nízká cena totiž znamená tlak na dodavatelský řetězec, a právě tam může dojít ke kompromitaci. Proto varujeme: pokud kupujete méně známou značku, zejména online, zvažte riziko. Doporučujeme:

• Ověřit výrobce a dostupnost oficiálních aktualizací
• Po zakoupení provést bezpečnostní kontrolu renomovaným nástrojem
• Sledovat neobvyklé chování zařízení (reklamy, zpomalení, přehřívání)
• Preferovat značky s transparentní bezpečnostní politikou

Předinstalovaný malware je noční můrou každého uživatele. Není vidět, nelze ho snadno odstranit a má přístup ke všemu. O to důležitější je přemýšlení, už když zařízení vybíráme.