Více než 50 % Androidů je ohroženo 2 roky starým malwarem Ghost Push

ghost_push_trojan_ico

Aktualizace systému jsou slabinou operačního systému Android. Důkazem může být dva roky starý malware Ghost Push, který funguje na 57 % zařízení.

Jednou z nejviditelnějších slabin operačního systému Android jsou aktualizace, zejména pak záplatování bezpečnostních nedostatků. Dovolíme si dokonce tvrdit, že v tomto směru platforma se zeleným robotem ve znaku zaostává i za desktopovými Windows. Na počítače a notebooky vydává bezpečnostní updaty Microsoft a ty jsou instalovány přes Windows Update bez ohledu na hardware. V případě Androidu sice Google vydává bezpečnostní záplaty, nicméně kromě jím přímo podporovaných zařízení musí aktualizace zapracovat výrobci. Ti tak často činí s významným zpožděním, pro starší a levnější zařízení pak často updaty neuvolňují vůbec. Následkem toho jsou po celém světě miliony telefonů a tabletů s otevřenými bezpečnostními nedostatky.

Důkazem budiž dva roky starý a stále poměrně hodně rozšířený malware Ghost Push, proti kterému sice již dlouho existuje obrana, nicméně více než polovina zařízení s Androidem je stále zranitelná. V době, kdy byl tento škodlivý kód objeven, čekali uživatelé na Android 5.0 Lollipop. Dnes již máme venku Android 7.0 Nougat, čekáme na verzi 7.1, nicméně řada uživatelů je ráda, když v současnosti dostane alespoň update na Android 6.0 Marshmallow.

Vůči malwaru Ghost Push je imunní Android 6.0 a vyšší. Celých 57 % všech aktivních zařízení však stále běží na starších verzích, tedy od Lollipopu níže. Škodlivý kód objevila v září 2015 společnost Cheetah Mobile, která analyzovala jeho kód a popsala způsob fungování. Trojan je například schopen získat práva roota, čímž se dostane prakticky k celému systému. Do systému se dostává ve stažených aplikacích, zejména z neoficiálních zdrojů, nicméně údajně byl nalezen i v několika programech v Obchodě Play. Šířil se v na první pohled bezpečných aplikacích, jako jsou WiFi Enhancer, Amazon, Memory Booster, Privacy Lock, Easy Locker, Talking Tom 3 a Calculator – ve skutečnosti se však jednalo o jejich falešné kopie.

Co Ghost Push umí?

Jednoduše řečeno Ghost Push převezme plnou kontrolu nad zařízením. Do systémové složky nahraje svůj kód v šifrované podobě, čímž se brání odhalení. Protože účinně brání zisku práv roota jinou aplikací, je poměrně obtížné ho identifikovat a ze systému dostat pryč.

Trojan Ghost Push umí rootnout zařízení s Androidem Trojan Ghost Push umí rootnout zařízení s Androidem

Kromě toho:

  • Zobrazuje reklamní okna, vyzývající uživatele ke stažení dalších škodlivých aplikací.
  • Ukazuje klamné nebo pornografické stránky, na kterých chce po uživateli zaplatit, nebo nabízí stažení další škodlivé aplikace.
  • Zobrazuje reklamy a propaguje webové stránky.
  • Navádí uživatele na pornografické weby.
  • Zobrazuje reklamy v oznámeních.
  • Je také schopen instalovat další programy, které zobrazují reklamy, špehují uživatele a kradou osobní informace.

Trojan ukazuje zásadní nedostatek Androidu

Přesto, že se jedná o více než dva roky starou škodlivou aplikaci, nemůžeme dnes říci, že jsou proti ní dnes používané telefony a tablety imunní. Ghost Push tak dává za pravdu všem, kdož požadují, aby Google provedl radikální krok a “odřízl” systém od grafické nadstavby. Vyhledávací gigant by se pak staral o aktualizace, které by vydával v pravidelných intervalech, zatímco výrobce by měl na starosti jen to, co se ho bezprostředně týká.

Aktuální zastoupení jednotlivých verzí Androidu Aktuální zastoupení jednotlivých verzí Androidu

V tomto konkrétním případě trojana Ghost Push je východiskem Android 6.0 a vyšší. Ten sice mnohá zařízení již dostala, některá ještě dříve či později update obdrží, stovky modelů však už jejich výrobci nepodporují, a to ani formou bezpečnostních záplat. V takových případech je jedinou spolehlivou metodou ochrany výměna zařízení za nové – s bezpečnou verzí systému. Za úvahu stojí i poněkud komplikovanější cesta v podobě alternativní ROM s novější verzí Androidu – ty však nejsou dostupné pro všechna zařízení. Samozřejmě alespoň elementární obranu zajistí opatrnost uživatele, spočívající ve stahování aplikací výhradně z Obchodu Play a vyhýbání se potenciálně nebezpečným webům.

Co říkáte na skutečnost, že v roce 2016 funguje na více než polovině telefonů a tabletů dva roky starý škodlivý kód? Vidíte nějakou cestu, jak by mohl Google situaci řešit? Podělte se o své názory v diskuzi pod článkem!

Zdroje: techtimes.com, gizmodo.co.uk, techradar.com, zdnet.com, theregister.co.uk.

Mohlo by vás zajímat

Komentáře (13)