32 220 35 21 biuro@omegasoft.pl

Właściciele telefonów z Androidem nie mają ostatnio szczęścia. Ilość wirusów oraz złośliwego oprogramowania, jaka powstaje w ostatnim czasie dla właśnie tych systemów jest wprost przerażająca. Tak samo jak fakt, że są one coraz groźniejsze, coraz trudniejsze do wykrycia i oczywiście prawie niemożliwe do usunięcia. Tym razem znaleziono nowszą, świeższą odsłonę dającego o sobie znać jakiś czas temu wirusa Shedun.

Tym razem znamy ojca

O stworzenie tego złośliwego oprogramowania podejrzewana jest chińska firma Yingmob. Szacuje się, że dzięki swojemu „dziecku” firma może miesięcznie osiągać zyski bliskie 300 tysiącom dolarów miesięcznie i 4 milionom zielonych banknotów rocznie Poszkodowanych użytkowników jest obecnie niebagatelna liczba, ponieważ sięga ona ponad 10 milionów.

Proste początki, finał nieciekawy

HummingBad, o którym tu mowa, jest rodzajem złośliwego oprogramowania, które w bardzo krótkim czasie i oczywiście bez cienia wiedzy ze strony użytkownika instaluje rootkita na sprzęcie, którego zaatakowało. W następnej kolejności zezwala na instalowanie dalszego oprogramowania i przejęcie kontroli nad urządzeniem. Ów malware przede wszystkim wyświetla użytkownikowi Androida całe mnóstwo różnorodnych reklam, łamie wszelkie zabezpieczenia Androida, a przez to umożliwia uzyskanie newralgicznych danych, takich, jak na przykład wszelkiego rodzaju hasła dostępowe. Jeśli na przykład korzystamy za pomocą Androida z konta bankowego, to możemy mieć naprawdę poważne problemy. Oprogramowanie wymusza również zbędne aktualizacje systemu, a także wyświetla komunikaty o dziwnych treściach.

Trzeba było nie wchodzić na TE strony…

W zasadzie we wszystkich przypadkach wirus był ściągany ze stron pornograficznych, chociaż zainfekowanie urządzeń i rozprzestrzenianie się wirusa niektórzy również obarczają samych użytkowników czy producentów telefonów o korzystanie z przestarzałej wersji systemu Android, nieuodpornionego na ataki wirusów nowej generacji.

Trudny przeciwnik

W wielu przypadkach okazuje się, że nie wystarcza nawet przywrócenie ustawień fabrycznych ani wgranie systemu na nowo. Żeby się upewnić, że nasze urządzenie zostało zainfekowane, najlepiej posłużyć się oprogramowaniem AVG, Avast czy Lookout. Przy robieniu resetu czy przywracaniu ustawień fabrycznych warto pamiętać, że nie do końca wiadomo, czy wirus nie przenosi się również za pomocą synchronizacji z innymi urządzeniami. W takim wypadku wirus może zainfekować zarówno sam system, jak i na przykład kartę micro-SD, dlatego warto pomyśleć także nad jej sformatowaniem.