Pri lacných Android tabletoch z neznámeho zdroja by ste si mali dávať veľký pozor. Bezpečnostní výskumníci totiž opísali malvér, ktorý sa do niektorých zariadení dostáva už vo firmvéri, teda ešte predtým, než si tablet prvýkrát zapnete. Technickú analýzu však zverejnila spoločnosť Kaspersky.
Výskumníci pomenovali škodlivý kód Keenadu a upozornili, že sa môže šíriť viacerými spôsobmi. Najnebezpečnejšia verzia je tá, ktorá je zabudovaná priamo do firmvéru lacných Android zariadení alebo do systémových aplikácií.
Ak si človek nainštaluje škodlivú aplikáciu, často ju vie odstrániť, prípadne urobiť továrenský reset a začať odznova. Ak je však problém priamo v systémovej časti zariadenia, reset nemusí pomôcť. Zariadenie sa po ňom môže vrátiť do rovnakého stavu, v akom prišlo z výroby, teda aj so škodlivým kódom.
Malvér sa ukrýva tam, kam bežný používateľ nevidí
Kaspersky uvádza, že Keenadu dokáže zasahovať do fungovania Androidu na veľmi hlbokej úrovni. V niektorých prípadoch bol vložený do systémových komponentov, napríklad do launcheru (spúšťača), služieb na rozpoznávanie tváre alebo ďalších častí systému. Výskumníci našli väzby aj na známe botnety Triada, BADBOX a Vo1d.
Tablet sa pritom nemusí správať podozrivo. Normálne na ňom zapnete bežné aplikácie ako YouTube, prehliadač aj jednoduché hry. V pozadí však môže komunikovať so vzdialenými servermi, zobrazovať reklamy, prideľovať aplikáciám práva, ktoré by nemali mať, alebo sa stať súčasťou siete zneužívanej na podvody.
Podľa Kaspersky sa infekcie objavili v tisícoch zariadení a niektoré nálezy sa týkali tabletov predávaných pod menej známymi značkami. Podobný problém pritom nie je úplne nový. Už dávnejšie sa riešili lacné Android TV boxy a ďalšie zariadenia, ktoré mohli prísť k zákazníkovi s predinštalovaným škodlivým softvérom.
Ako sa chrániť pri kúpe lacného zariadenia
Ak tablet stojí podozrivo málo, má neznámu značku, nejasný pôvod, starý systém a predajca nevie garantovať aktualizácie, riziko je výrazne vyššie, než pri dôveryhodných výrobcoch. Pri zariadení pre dieťa, internetbanking alebo prihlasovanie do účtov sa takáto úspora nemusí oplatiť.
Google odporúča overiť si, či je zariadenie certifikované v rámci Play Protect. V Obchode Play stačí otvoriť profil, Nastavenia a časť Informácie. Ak sa pri certifikácii zobrazí, že zariadenie nie je certifikované, Google upozorňuje, že nemuselo prejsť testami kompatibility, nemusí dostávať systémové aktualizácie a nemusí byť bezpečné.
