Android má už v základu nebezpečná zadní vrátka. Virus ve firmwaru vyčkává na nejvhodnější chvíli

Nová zjištění ukazují, že některé telefony s Androidem mohou být nakažené už z výroby. Malware je ukrytý ve firmwaru a má téměř neomezené možnosti.

Zdroj fotografie: Lukáš Altman (Mobify.cz) a Android (Google)

Koupíte nový telefon, těšíte se na čistý start, a přitom může být zařízení napadené ještě předtím, než ho vůbec poprvé zapnete. Bezpečnostní analytici upozornili na virus, který číhá přímo v útrobách některých Android zařízení. Jde o tzv. backdoor ukrytý ve firmwaru, tedy pod samotným operačním systémem. Redakce Mobify ze zkušenosti ví, že právě tuto formu napadení běžný uživatel prakticky neodhalí.

Škodlivý kód je ukrytý ve firmwaru a jen těžko odhalitelný

Firmware, který může dle nových zjištění v některých Androidech schovávat virus, je dle vysvětlení Wikipedie nízkoúrovňový software řídící základní funkce zařízení ještě před spuštěním systému. Pokud je škodlivý kód umístěný právě tady, běžná tovární nastavení ani antivir ho nemusí ani zaznamenat, a tím pádem ani odstranit. Podle expertů byla objevena nová varianta malwaru nazvaná Keenadu.

Malware je typu backdoor (tedy zadní vrátka), což obecně znamená, že poskytuje skrytý přístup do systému, přičemž obchází standardní zabezpečení. V tomto případě má tak útočník možnost zařízení plně ovládat, uvádí Wikipedia. Varianta nasazená ve firmwaru některých Androidů je podle odborníků z firmy Kaspersky v tomto ohledu plně funkční. Útočník může:

• Napadnout jakoukoli aplikaci v telefonu
• Instalovat další APK soubory a udělovat jim veškerá oprávnění
• Dostat se k fotkám, zprávám, bankovním údajům anebo poloze
• Sledovat i vyhledávání v anonymním režimu prohlížeče Chrome

Pokud je telefon nakažený touto verzí, může být zneužitá jakákoli informace, která je v něm uložená. Zajímavé ale je, že útočníci prozatím tento potenciál zneužívají spíš k reklamním podvodům, tedy ke generování falešných kliknutí. Jak sami odborníci naznačili, je to jako kdyby s Ferrari jezdili rychlostí Fabie, možnosti jsou zkrátka mnohem rozsáhlejší.

Kaspersky identifikoval přibližně 13 000 infikovaných zařízení. Nejčastěji byla nalezena v Rusku, Japonsku, Německu, Brazílii a Nizozemsku. Malware se nicméně neaktivuje, pokud odhalí jazyk nebo časové pásmo spojené s Čínou. To může naznačovat, odkud asi útočníci pochází, jen přímý důkaz chybí. Nespustí se ani, když zařízení neobsahuje Obchod Google Play a Google Play Services, takže třeba zařízení s alternativními systémy (např. HarmonyOS) zřejmě nebyla cílem.

Ochrana začíná už při koupi nového zařízení

Pro co nejlepší možnou ochranu je zásadní místo nákupu. Levná zařízení z neověřených e-shopů nebo šedého dovozu mohou být větším rizikem. Doporučujeme proto kupovat telefony pouze od oficiálních distributorů a pravidelně kontrolovat dostupnost aktualizací systému.

Zároveň za redakci upozorňujeme, že v případě potvrzené infekce je nejlepší zařízení přestat úplně používat a nahradit ho raději bezpečnou alternativou. Ano, je to sice radikální krok, ale u malwaru na úrovni firmwaru bohužel často jediný účinný.