Menu

Více než 50 % Androidů je ohroženo 2 roky starým malwarem Ghost Push

Aktualizace systému jsou slabinou operačního systému Android. Důkazem může být dva roky starý malware Ghost Push, který funguje na 57 % zařízení.

Jednou z nejviditelnějších slabin operačního systému Android jsou aktualizace, zejména pak záplatování bezpečnostních nedostatků. Dovolíme si dokonce tvrdit, že v tomto směru platforma se zeleným robotem ve znaku zaostává i za desktopovými Windows. Na počítače a notebooky vydává bezpečnostní updaty Microsoft a ty jsou instalovány přes Windows Update bez ohledu na hardware. V případě Androidu sice Google vydává bezpečnostní záplaty, nicméně kromě jím přímo podporovaných zařízení musí aktualizace zapracovat výrobci. Ti tak často činí s významným zpožděním, pro starší a levnější zařízení pak často updaty neuvolňují vůbec. Následkem toho jsou po celém světě miliony telefonů a tabletů s otevřenými bezpečnostními nedostatky.

Důkazem budiž dva roky starý a stále poměrně hodně rozšířený malware Ghost Push, proti kterému sice již dlouho existuje obrana, nicméně více než polovina zařízení s Androidem je stále zranitelná. V době, kdy byl tento škodlivý kód objeven, čekali uživatelé na Android 5.0 Lollipop. Dnes již máme venku Android 7.0 Nougat, čekáme na verzi 7.1, nicméně řada uživatelů je ráda, když v současnosti dostane alespoň update na Android 6.0 Marshmallow.

Vůči malwaru Ghost Push je imunní Android 6.0 a vyšší. Celých 57 % všech aktivních zařízení však stále běží na starších verzích, tedy od Lollipopu níže. Škodlivý kód objevila v září 2015 společnost Cheetah Mobile, která analyzovala jeho kód a popsala způsob fungování. Trojan je například schopen získat práva roota, čímž se dostane prakticky k celému systému. Do systému se dostává ve stažených aplikacích, zejména z neoficiálních zdrojů, nicméně údajně byl nalezen i v několika programech v Obchodě Play. Šířil se v na první pohled bezpečných aplikacích, jako jsou WiFi Enhancer, Amazon, Memory Booster, Privacy Lock, Easy Locker, Talking Tom 3 a Calculator – ve skutečnosti se však jednalo o jejich falešné kopie.

Co Ghost Push umí?

Jednoduše řečeno Ghost Push převezme plnou kontrolu nad zařízením. Do systémové složky nahraje svůj kód v šifrované podobě, čímž se brání odhalení. Protože účinně brání zisku práv roota jinou aplikací, je poměrně obtížné ho identifikovat a ze systému dostat pryč.

Trojan Ghost Push umí rootnout zařízení s Androidem

Trojan Ghost Push umí rootnout zařízení s Androidem

Kromě toho:

  • Zobrazuje reklamní okna, vyzývající uživatele ke stažení dalších škodlivých aplikací.
  • Ukazuje klamné nebo pornografické stránky, na kterých chce po uživateli zaplatit, nebo nabízí stažení další škodlivé aplikace.
  • Zobrazuje reklamy a propaguje webové stránky.
  • Navádí uživatele na pornografické weby.
  • Zobrazuje reklamy v oznámeních.
  • Je také schopen instalovat další programy, které zobrazují reklamy, špehují uživatele a kradou osobní informace.

Trojan ukazuje zásadní nedostatek Androidu

Přesto, že se jedná o více než dva roky starou škodlivou aplikaci, nemůžeme dnes říci, že jsou proti ní dnes používané telefony a tablety imunní. Ghost Push tak dává za pravdu všem, kdož požadují, aby Google provedl radikální krok a “odřízl” systém od grafické nadstavby. Vyhledávací gigant by se pak staral o aktualizace, které by vydával v pravidelných intervalech, zatímco výrobce by měl na starosti jen to, co se ho bezprostředně týká.

Aktuální zastoupení jednotlivých verzí Androidu

Aktuální zastoupení jednotlivých verzí Androidu

V tomto konkrétním případě trojana Ghost Push je východiskem Android 6.0 a vyšší. Ten sice mnohá zařízení již dostala, některá ještě dříve či později update obdrží, stovky modelů však už jejich výrobci nepodporují, a to ani formou bezpečnostních záplat. V takových případech je jedinou spolehlivou metodou ochrany výměna zařízení za nové – s bezpečnou verzí systému. Za úvahu stojí i poněkud komplikovanější cesta v podobě alternativní ROM s novější verzí Androidu – ty však nejsou dostupné pro všechna zařízení. Samozřejmě alespoň elementární obranu zajistí opatrnost uživatele, spočívající ve stahování aplikací výhradně z Obchodu Play a vyhýbání se potenciálně nebezpečným webům.

Co říkáte na skutečnost, že v roce 2016 funguje na více než polovině telefonů a tabletů dva roky starý škodlivý kód? Vidíte nějakou cestu, jak by mohl Google situaci řešit? Podělte se o své názory v diskuzi pod článkem!

Zdroje: techtimes.com, gizmodo.co.uk, techradar.com, zdnet.com, theregister.co.uk.

Komentáře

cernakobra82

z aplikace
18.10.2016 20:38

neříkám nic, protože nic se nezmění :-) čest

Strny

strny 2

18.10.2016 20:39

Motoroly jsou v klidu :) při rootu Motoroly je potřeba poslat vygenerovaný kód na základě IMEI motorole na email, která zpětně na email přepošle odblokovaci kód pro odemknutí bootloaderu :)

V6ak

v6ak -1

18.10.2016 20:45

Ze zastoupení verzí Androidu na trhu těžko vyčíst, kolik zařízení je zranitelných.

1. Já jsem třeba pěkných pár měsíců na 6.0.1, ale posouvají se mi bezpečnostní updaty. Takže není 6.0.1 jako 6.0.1.
2. Bezpečnostní aktualizace pokračují i po vydání nové major verze. Tzn. ačkoli tu je už Nougat, Marshmallow má stále podporu a výrobce může vydávat bezpečnostní aktualizace.

Z toho, co jsem viděl v článku, bych vzal číslo 57 % jako horní odhad. Dokud nevíme, jestli oprava nebyla backportována pro Lollipop a případně kolik zařízení ji dostalo, těžko to považovat za výsledné číslo.

Nebo tuto informaci víte?

Dominik Chrástecký

18.10.2016 22:09

strny: Doufám, že to bylo myšleno jako vtip. Výrobci virů většinou moc nehledí na dodržování oficiálních postupů. To je jako říkat, že nás nikdy nikdo nenapadne, protože tanky nesplňují emisní normy EU.

Cenzzor

z aplikace
18.10.2016 22:30

presne a nevim jak u motoroly ale u nekterych telefonu a ruznych rad telefonu lze udelat root se zamcenym bootloaderem….

Trent

trent -1

z aplikace
18.10.2016 23:05

Takže myšlenka článku se vlastně zaobírá tím, že nadpoloviční zastoupení telefonu s androidem má verzi OS starší dvou a více let. Tu omáčku o nějakém škodlivém kódu jste mohli klidně vynechat. Takže takový zdejší trojboj. Čínský přístroj, počasí, zastoupení androidu dle verzí. Pro tento měsíc splněno, tak snad bude zase od těchto témat do příštího úplňku klid.

AsciiWolf

z aplikace
19.10.2016 0:04

trent, Jinak řečeno, nadpoloviční zastoupení telefonů s Androidem tvoří low-end šmejdy. Smutné je, že ani některé dražší telefony s Androidem na tom nejsou o moc lépe.

Radek Ježík

z aplikace
19.10.2016 7:41

Mám Xperii M2 s androidem 5.1 a aktualizace už žádná pro můj telefon nevýjde

Krusty

Krusty 0

z aplikace
19.10.2016 7:46

AsciiWolf: bohužel a dokud budou aktualizace dělat OEM, nic se nezmění. Pomalu to zasune android so …..

a to nemluvím jen o telefonech, ale co třeba takové POS terminály, které běží na androidu? Běžně je na nich android 4

PS: milá redakce, Váš web si neustále myslí, že posílám spam a nemůžu přes něj psát komentáře, je to dost otravné :-/

Martin P.

19.10.2016 8:29

Jinak plete aplikace získá práva roota a aplikace rootne telefon. Není to to samé.

Trent

trent -1

z aplikace
19.10.2016 8:40

AsciiWolf: já ani tak nehovořím o tom, že některé telefony aktualizaci nedostanou, které ano a jak je to na houby, ale o tom, že takový článek zde vychází snad co měsíc. Prostě mlácení prázdné slámy.

Uni

uni -1

19.10.2016 10:18

trent: Přitom by člověk čekal, že tady každý měsíc bude spíše noticka o tom, že Samsung u sebe komplet vypustil bezpečnostní záplaty jak reciprocita za spešl sekci a podporu Samsungu a ono nic:)

Trent

trent -1

19.10.2016 17:52

Uni: spešl sekce tu je proto, aby nám při každé možné příležitosti připomněli existenci Galaxy S7 edge. Jiný důvod to zde nemá. Za necelý rok spolupráce se samsungem jsme se dočkali recenze celých 3 přístrojů. :-/ Ostatně podobně probíhala spolupráce s Nvidií. Teď je otázka, kdo za to může, že se spolupráce téměř vůbec neprojevuje.

RSS (komentáře k článku)