Adware na Android se nevzdává: Rootne zařízení a nejde smazat

Bohužel pro nás nový trend sofistikovanějších a lepších adware záškodníků, kteří jsou po mnoho let využíváni pro znepříjemňování života uživatelů reklamními bannery a vyskakujícími pop-up okny, zavítal na Android v plné polní. V posledních několika týdnech straší Android komunitu bezpečnostní chyby v systému i různá napadení – nejnebezpečnější hrozbou je však právě auto-root adware, který sám bez povolení uživatele telefonem rootne, zapíše se jako systémová aplikace a nelze se ho zbavit. Lze se vůbec bránit?

Nebezpečný adware i v Candy Crush?

Trojským koněm infikovaných aplikací je podle analýzy více než 20 tisíc – mezi nimi také Candy Crush, Facebook, Twitter nebo Snapchat a spousta dalších oblíbených a velmi stahovaných titulů. Záškodníci infikují soubor s funkční aplikací nebezpečným auto-root adwarem a poté soubor nahrají na alternativní obchody s aplikacemi.

Pokud tedy software stahujete výlučně z Obchodu Play, nebezpečí vám z této strany hrozí jen malé. Spousta obchodů třetích stran je však integrovaná v mnoha aplikacích, například v oblíbeném Zedge nebo Clean Masterovi. Potenciální číslo obětí tedy nemusí být zanedbatelné a měli byste se mít na pozoru a vyhnout se jakémukoli stahování obsahu neověřeného Googlem. Aplikace se totiž sama jako infikovaná netváří – vše funguje jak má a škodlivý kód, který pohodlně rootne zařízení bez vašeho vědomí, si hoví někde na pozadí. Aby toho nebylo málo, nejedná se pouze o GhostPush – adware rodinka se neustále rozrůstá a je stále sofistikovanější.

Vychytralé nákazy se nelze zbavit

Na rozdíl od klasických typů otravných adwarů, které s odstraněním uživatele příliš netrápily, a pohodlně je identifikovat a zneškodnit dokázal i laik, není odstranění toho pro Android žádný med. Díky schopnosti rootu se adware přidruží k systémovým aplikacím, které jak známo, není úplně lehké odstranit. Root samotný je klíčový, protože dovoluje ostatním aplikacím plný přístup k celému vašemu zařízení, včetně možnost jedné aplikace dostat se do složek dalších aplikací – to bez rootu není možné. Prakticky pro jednotlivce znamená infikace takového adwaru výlet do nejbližšího obchodu a koupi nového zařízení. Trojan totiž může bez milosti instalovat jakékoli další aplikace, otravovat vás reklamami a samozřejmě to nejhorší – mít přístup ke všem vašim datům. O odstranění se samozřejmě můžete pokusit, bude však vyžadovat složité mazání všech systémových souborů, reinstalaci čisté ROM a nepůjde provést bez ADB. Žádný factory reset v tomto případě nepomůže.

• Jak rychle vyhnat malware z vašeho Androida?

Dávejte si pozor, v bezpečí nejste ani na Google Play

Zbývá jen dodat, že obezřetnost je v této chvíli opravdu na místě – dávejte si pozor na obchody s aplikacemi třetích stran, které například nabízejí slavné tituly podezřele levně nebo vám nutí známé aplikace skrze jejich platformu. Opatrnost je nutná i při vámi stažených a instalovaných .apk souborů. Ačkoli Google sám proti takovýmto taktikám zbrojí, stává se, že i na Google Play pronikají pochybné aplikace se škodlivým kódem. V relativně malé míře, přesto je potřeba mít oči otevřené – v bezpečí nejste nikde. A pokud se vám přeci jen stane, že telefon začne zničehonic instalovat  hromadu aplikací – prohledejte internet, buďte na pozoru a pro jistotu zajděte za odborníkem. Zdroj: Talkandroid, Lookout