Tych urządzeń unikaj. Już 2 mln infekcji na całym świecie
Szkodliwe oprogramowanie zainfekowało już około 2 mln urządzeń z Androidem na całym świecie. Sposób działania jest bardzo prosty, a jednocześnie niezwykle skuteczny.
Eksperci ds. cyberbezpieczeństwa informują o kolejnym zagrożeniu, które czyha na użytkowników Androida. Jednak tym razem nie jest ono wymierzone w posiadaczy smartfonów i tabletów. Tym razem zagrożeni są posiadacze innych urządzeń i mogą nawet nie wiedzieć, że zostało ono zainfekowane.
Groźny botnet
Tym razem głównym bohaterem jest botnet o nazwie Kimwolf , który wywodzi się z innego oprogramowania typu malware (Aisuru). Atakuje on przede wszystkim przystawki telewizyjne z Androidem, które działają na AOSP, czyli Android Open Source Project. Oznacza to, że nie są one certyfikowane przez Google, a tym samym nie są chronione przez systemowe zabezpieczenia.
Do części infekcji dochodzi już na etapie wgrywania fabrycznego oprogramowania. Prawdopodobnie odpowiada za to jakaś zewnętrzna firma, która uczestniczy w całym procesie. Natomiast w dalszej kolejności atakujący wyszukują urządzenia podłączone do sieci, które mają odblokowane ADB (Android Debug Bridge). To pozwala na łatwe instalowanie i usuwanie aplikacji, wgrywanie plików oraz uruchamianie poleceń.
Eksperci z firmy Synthient szacują, że na całym świecie znajduje się już około 2 mln urządzeń zainfekowanych przez Kimwolf. Znajdują się one głównie w Rosji, Brazylii, Wietnamie, Indiach oraz Arabii Saudyjskiej, ale ślady wykryto również w Europie.
Jak uniknąć infekcji? Przede wszystkim należy unikać tanich przystawek do telewizorów od nieznanych producentów. Wiele z nich już fabrycznie ma wgrane szkodliwe oprogramowanie.
