V Německu našli 30 000 zařízení Android infikovaných malware už z výroby

Nezávislé Android novinky na Telegramu. Vyzkoušej

reklama

• Až 30 000 zařízení infikovaných už z výroby našla německá BSI
• Jednalo se typicky o fotorámečky a přehrávače multimédií od málo známých výrobců
• BSI a Google radí, jak se podobné situaci vyhnout

Německý Spolkový úřad pro informační bezpečnost (BSI) oznámil, že až 30 000 zařízení s Androidem obsahovalo již z výroby předinstalovaný malware. Jednalo se především o zařízení jako jsou fotorámečky či přehrávače médií. Předinstalovaný malware je známý pod jménem BadBox.

Řešíš problém s Androidem? V komunitě najdeš řešení!

reklama

Slouží jako proxy, která umožní hackerům ovládat zařízení na dálku. Může také stahovat další škodlivý software, který se vzápětí zneužije k dalším útokům. Uživatelům tak hrozí v lepším případě pouze zvýšený síťový provoz, kdy malware podvodně „kliká“ na reklamy a tím hackerům zajišťuje zdroj příjmů, ale také může docházet ke zneužívání osobních dat.

hacker

BSI na zjištění zareagovala odstavením serverů, se kterými malware BadBox komunikoval a přesměrováním provozu na vládou kontrolované servery. Tím se zamezilo jak předávání dat hackerům, tak možnosti ovládání infikovaných zařízení na dálku. Přestože by nyní nemělo majitelům těchto zařízení hrozit žádné akutní nebezpečí, BSI doporučuje je odpojit od internetu a nepoužívat.

Prevence

V drtivé většině se jednalo o levná zařízení prakticky neznámých výrobců se zastaralou verzí systému. Google na zprávu reagoval a upozornil, že se jednalo o necertifikovaná zařízení mimo program Play Protect. Google dává návod, jak ověřit, že je zařízení certifikováno. Nejsme si ale jistí, že šikovný hacker nedokáže modifikovat systém tak, aby se tvářil jako certifikovaný.

BSI neuvádí, o jaká konkrétní zařízení šlo. Ve zprávě ale upozorňuje i na možnost nakažení chytrých telefonů a tabletů.

Setkali jste se s malware předinstalovaném na novém zařízení?

Zdroj: PC Mag, BSI