Lidé chtěli ušetřit, tak koupili Android zařízení s virem. Více než 10 milionů jich ho teď musí vrátit nebo vyměnit
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Obrovská vlna infikovaných mobilů a dalších zařízení ohrožuje soukromí i finance uživatelů. Podle Googlu už škodlivý kód zasáhl více než 10 milionů přístrojů.
Na první pohled výhodná koupě se může snadno proměnit v noční můru. Uživatelé, kteří si pořídili levnější Android TV boxy, tablety nebo projektory, často vůbec nevědí, že přístroje obsahují předinstalovaný malware. V redakci Mobify jsme si všimli, že jde nejčastěji o modely bez oficiální certifikace od Googlu, což je přesně ten detail, který útočníci zneužívají.
Levné varianty obsahují předinstalovaný vir
Za škodlivou kampaní stojí botnet BadBox 2.0, který dokáže napadené zařízení proměnit v bránu k dalším útokům. Jakmile uživatel provede první nastavení, malware se aktivuje a otevře cestu do celé domácí sítě, varuje theSun.
Google ve své zprávě uvedl: „Botnet BadBox 2.0 napadl přes 10 milionů necertifikovaných zařízení s otevřeným softwarem Android (Android Open Source Project), kterému chybí bezpečnostní ochrana od Googlu.“ Dle společnosti útočníci předem nahrávali škodlivý kód do zařízení a využívali je k reklamním podvodům či vydírání pomocí ransomwaru.
Nebezpečí ale není jen teoretické. FBI vydala vlastní varování, podle kterého mohou být ohrožena i další zařízení, od chytrých televizí přes digitální fotorámečky až po palubní systémy v autech. „Kyberzločinci získávají neoprávněný přístup k domácím sítím prostřednictvím napadených zařízení IoT,“ napsala FBI.
Lze poznat, že je zařízení nakažené?
Problém se netýká jen několika konkrétních značek, ale celého segmentu levnějších výrobků. Existuje pár drobností, které mohou o nakažení vypovídat. Podezřelé například je, pokud vás zařízení nutí vypnout ochranu Google Play při instalaci aplikací nebo fakt, že zařízení není v databázi certifikovaných produktů. Pokud si někdo koupil TV boxy s označením X88 Pro 10, T95, MXQ Pro či QPLOVE Q9, měl by zbystřit.
Zařízení vypněte, vraťte a kupte certifikované
Google už část aplikací s malwarem odstranil z oficiálního obchodu a Play Protect automaticky blokuje další škodlivé instalace. Jenže ani to nemusí stačit, pokud je virus zapsaný přímo v systému. Odborníci proto doporučují radikální krok, a to zařízení ihned odpojit od sítě a nepoužívat. Pokud je to možné, vrátit ho prodejci a nahradit ho certifikovaným modelem.
V praxi to znamená, že se vyplatí investovat do zařízení od známých značek a vyhnout se podezřele levným nabídkám na tržištích. Bezpečnostní experti také radí pravidelně sledovat, jaké aplikace se v přístroji nachází, a všímat si nestandardního chování, například náhlého zpomalení či přetížené sítě.
Zdroje
Autorský komentář Lukáše Altmana