Masz te aplikacje na telefonie ze starym Androidem? Resetuj urządzenie!

CERT Orange już we wrześniu alarmował, iż docierają do ich zespołu informacje o złośliwym oprogramowaniu instalowanym na urządzeniach ze starszą wersją Androida, a będącym w stanie nawiązywać połączenia telefoniczne na zagraniczne numery, generując klientom rachunki liczone w tysiącach złotych - połączenia te wykonywane były głównie w nocy.

Teraz specjalistom CERT Orange udało się ustalić, jakie urządzenia są infekowane i jakim dokładnie oprogramowaniem, dzięki uzyskaniu dostępu do zainfekowanego urządzenia, udostępnionego im przez jednego z klientów.

Co istotne tutaj, złośliwe aplikacje wykorzystywały tu podatność CVE-2020-0069 na procesory MediaTek. Na dziś zidentyfikowano poniższe urządzenia z Androidem w wersji 4.4 do 8.1, na których były one zainstalowane:

Z kolei lista złośliwych aplikacji przedstawia się następująco (na dziś zidentyfikowanych, CERT Orange zaznacza, że nie jest ona jeszcze zamknięta):

• com.android.system.ultimate (System Core)
• com.android.wifi.ptop (LEAGOO Share)
• com.bbqbar.browser.test (Mini World)
• com.biz.ayt (bizayt)
• com.htfz.emfp (com.htfz.emfp)
• com.izpgo.haaia (haaia)
• com.kkks.jmba (com.kkks.jmba)
• com.ldkv.ex.xm.gbbz (com.ldkv.ex.xm.gbbz)
• com.stkj.android.dianchuan (DCShare)
• com.zhyw.uqak (com.zhyw.uqak)

Jeśli znajdziecie którąś z tych aplikacji u siebie w smartfonie lub u znajomych czy w urządzeniach kogoś z rodziny, konieczne będzie przywrócenie smartfona do ustawień fabrycznych. Samo odinstalowanie złośliwych aplikacji nic nie daje - po restarcie urządzenia, pojawiają się one ponownie w systemie.
Źródło: CERT Orange via Niebezpiecznik.
Stock Image from Depositphotos.