Tisíce Android tabletov prišli k zákazníkom s malvérom priamo vo firmvéri, teda skôr, než si ich majiteľ vôbec prvýkrát zapol. Analytici spoločnosti Kaspersky, ktorí škodlivý kód pomenovali Keenadu, upozornili, že továrenský reset zariadenie nevylieči.
Reset vráti tablet do stavu z výroby. Ak je malvér súčasťou firmvéru alebo systémových aplikácií, vráti sa spolu s ním. Bežný používateľ nemá nástroje, ako to zistiť, ani ako to opraviť. Kaspersky pritom zaznamenal infekcie v tisícoch zariadení, pričom nálezy sa týkali tabletov predávaných pod menej známymi značkami.
Launcher, rozpoznávanie tváre, botnety
Keenadu sa podľa Kaspersky dokáže zaboriť do systémových komponentov, napríklad do launcheru alebo do služieb na rozpoznávanie tváre. Tablet pritom navonok funguje normálne. YouTube beží, prehliadač sa otvára, hry idú. V pozadí však môže zariadenie komunikovať so vzdialenými servermi, zobrazovať reklamy bez vedomia používateľa, prideľovať aplikáciám práva, ktoré im nepatria, alebo sa stať súčasťou siete zneužívanej na podvody. Výskumníci našli väzby Keenadu na botnety Triada, BADBOX a Vo1d.
Problém s predinštalovaným škodlivým softvérom nie je nový. Kaspersky pripomína, že podobné nálezy sa objavili aj pri lacných Android TV boxoch. Keenadu však ukazuje, že výrobný reťazec lacných tabletov zostáva rovnako zraniteľný.
Certifikácia Play Protect
Google odporúča jedno konkrétne overenie: v Obchode Play otvoriť profil, prejsť do Nastavení a skontrolovať časť Informácie. Ak zariadenie nie je certifikované v rámci Play Protect, Google varuje, že nemuselo prejsť testami kompatibility, nemusí dostávať systémové aktualizácie a nemusí byť bezpečné. Certifikácia nie je zárukou, jej absencia je však jednoznačný signál.
Kaspersky upozorňuje, že riziko výrazne stúpa pri kombinácii viacerých faktorov: podozrivo nízka cena, neznáma značka, nejasný pôvod, starý systém a predajca, ktorý nevie garantovať aktualizácie. Tablet určený pre dieťa, internetbanking alebo prihlasovanie do účtov predstavuje iné riziko než lacný prehrávač videa. Úspora na cene zariadenia a náklady na prípadné zneužitie účtov alebo únik prihlasovacích údajov nie sú porovnateľné veličiny.
Keenadu sa šíri viacerými spôsobmi. Najnebezpečnejšia verzia je tá zabudovaná priamo do firmvéru, no škodlivý kód sa môže dostať do zariadenia aj cez systémové aplikácie nainštalované pred predajom. Aplikáciu stiahnutú používateľom možno odinštalovať. Čo je súčasťou systému, zostáva.
