Android malware koji je nemoguće ukloniti?!
Pojavio se novi malware za Android OS koji se ne može ukloniti i jedino rešenje je nov uređaj! Da li je? Ima li šta gore od toga da moraš baciti telefon koji košta ko zna koliko? Malo sam istraživao tu situaciju i ovde ću da je sumiram.
Dakle, zašto je ovaj malware toliko opasan? Prema rečima Lookout Security ovaj malware root-uje uređaj i instalira se kao sistemska aplikacija. Potom plasira oglase od kojih hakeri zarađuju, a pored toga imaju punu kontrolu nad uređajem i podacima pa dalje instaliraju druge zaražene aplikacije. Da stvar bude još strašnija, malware dolazi u nekoj popularnoj aplikaciji (npr. Facebook) i neprimetan je, korisnik ni ne zna da je pokrenut jer zaražena aplikacija radi normalno.
Čekaj, kako Facebook aplikacija da ima malware ? Normalno, ne original verzija sa Play prodavnice već kopija koja se može naći na drugim nezvaničnim prodavnicama. I ne radi se samo o Facebook aplikaciji već o mnogim drugim, poput: Google Now, NYTimes, Okta, Snapchat, Twitter, WhatsApp.. itd.
Dakle, kao prvo, korisnik mora instalirati aplikaciju sa nezvaničnog izvora. Zatim se instalira kao i originalna verzija i radi savršeno. Zatim počne da telefon brljavi…
Jedan čitalac ovog bloga, Nikola Todorović, se susreo sa tim malware-om i bio je voljan da podeli iskustvo:
„U početnoj fazi se telefon samo restartovao sam od sebe nekon nekog određenog perioda, nakon par dana počele su da se pojavljuju neke aplikacije. Aplikacije koje su se pojavljivale su flashlight, super mario, booster, apex launcher, neke vesti i 5-6 aplikacija koje predstavljaju prečice do porno sajtova. Danas je otprilike bilo 6-7 aplikacija instalirano, koje su putem moblinog interneta same se instalirale, a onda kad sam uzeo telefon i povezaao ga na wifi onda je krenula lavina, i bilo je oko dvadesetak aplikacija. Takođe su i reklame povezivanjem na wifi počele učestalije da se pojavljuju, uglavnom pornografske reklame.“
Nakon ovoga većina bi pokušala Factory Reset, međutim…
„Prvo sam pokušao factory reset, što nije nimalo uticalo na virus, 5-6 istih aplikacija se ponovo pojavilje a prethodno nisu bile instalirane od strane vlasnika da bi smatrao da su one uzrok. Odmah posle factory reset-a prilikom uključivanja telefona virus kreće da radi i prikazuje mi kako se njegove aplikacije ruše pre nego što sam se uopšte ulogovao na google accaunt, odabrao jezik i ostalo što ide nakon reset-a.“
Dakle, jasno je da se malo toga može uraditi. Kako onda rešiti problem? Da li zaista treba baciti telefon i uzeti novi?!
Odgovor je: HAHAHA naravno da NE!
Čim sam pročitao šta ovaj malware radi imao sam u glavi dva rešenja u trenutku: prvo rešenje je obrisati sve aplikacije root uninstaller-om. Ali mnogo brže i čistije rešenje je, naravno, nov sistem! A kako instalacija novog sistema (ROM-a) na Android uređaju nije toliko komplikovana, problem rešen u 5 minuta.
A ovo rešenje potvrđuje i Nikola:
„I na kraju sam samo preuzeo stock frimware, preinstalirao sistem i sve je normalno funkcionisalo!“
Dakle, ne morate bacati telefon, naravno. Ako ne znate kako da instalirate nov sistem, obratite se nekome ko zna ili servisu.
Za one koji žele da znaju malo više…
Ovi malware-i, Shedun, Shuanet i ShiftyBug, koriste javno dostupne metode za root-ovanje uređaja, kao što su: Memexploit, Framaroot i ExynosAbuse. Zajedno su zarazili preko 20.000 popularnih aplikacija i nalaze se na mnogim nezvaničnim online prodavnicama. Još uvek se ne zna sa sigurnoću koja je veza između njih, ali je istraživanjem otkriveno 71 do 82 procenata u podudarnosti nekih malicioznih Kodova. Lično očekujem da se pojavi aplikacija koja će detektovati rane faze ovih malware-a i pomoći u njihovom uklanjanju. Do tad, čim čitate ovaj deo teksta verujem da znate nešto više o Androidu, možete prosto instalirati nov ROM i problem je rešen.