Kupując nowy sprzęt użytkownicy nie spodziewają się, że może on zawierać złośliwe oprogramowanie. Niemiło rozczarowali się klienci Amazon, do których trafiły tablety zainfekowane Trojanem.
Odkryli to pracownicy Cheetah Mobile Security Lab. Wirus, nazwany przez nich Cloudsota, według ich szacunków znalazł się na ponad 17 tysiącach urządzeń, pracujących pod kontrolą systemu operacyjnego Android, zakupionych przez serwis Amazon. Co gorsza, wiele im podobnych nadal jest dostępnych w sprzedaży.
Jak wszystkie tego rodzaju malware, również Cloudsota potrafi mocno ingerować w oprogramowanie, narażając użytkownika na przykre tego konsekwencje. Wśród jego „uprawnień” znajduje się m.in.:
- instalowanie malware oraz oprogramowania wyświetlającego niechciane reklamy,
- odinstalowywanie programów antywirusowych,
- otwieranie wszystkich aplikacji (jeśli urządzenie zostanie zrootowane),
- zmiana tapety,
- zmiana strony domowej w przeglądarce,
- wyświetlanie wyników wyszukiwania, które kierują użytkownika na strony zawierające reklamy.
Według obliczeń Cheetah Mobile Security Lab, zainfekowanych Cloudsota jest ponad 30 marek tabletów, w większości tzw. no-name’ów z procesorem Allwinner.
Jedyną dobrą wiadomością jest to, że Cloudosta nie dotarł jeszcze do Polski. Trzeba przyznać, że mamy szczęście – w przeciwieństwie do mieszkańców ponad 150 państw, w których Trojan zaraża kolejne urządzenia. W najgorszej sytuacji są Meksykanie.
Myślę, że powyższy przypadek sprawi, że klienci będą przykładać większą uwagę do sprzedawcy, u którego kupują nowy sprzęt. Najbezpieczniej zaopatrywać się w renomowanych i autoryzowanych sklepach. Czasem naprawdę warto dołożyć kilka złotych i być spokojnym, że nie spotka nas podobna, przykra niespodzianka.
Źródło: Cheetah Mobile