Twój telefon sam dzwoni za granicę? 8 aplikacji do usunięcia
CERT Orange ostrzega o nietypowym zachowaniu niektórych telefonów mniej znanych marek. Jak wykryto, wybrane modele bez wiedzy użytkownika wykonują połączenia do Hiszpanii. Okazuje się, że wcześniej musiały zostać zainfekowane szkodliwym oprogramowaniem.
Eksperci bezpieczeństwa z CERT Orange opisują nietypowe zachowanie wybranych telefonów na przykładzie modeli mało popularnej firmy Gigaset. Od pewnego czasu odnotowywane są bowiem nieautoryzowane połączenia do Hiszpanii wykonywane z numerów właścicieli tych urządzeń, choć zupełnie bez ich wiedzy.
Podana za przykład firma Gigaset była świadoma problemu jeszcze w kwietniu, o czym poinformowała swoich klientów. Okazuje się, że telefony musiały zostać wcześniej zainfekowane szkodliwym oprogramowaniem Triada lub Android HiddenAds. Infekcja miała swoje źródło na serwerach usługodawcy odpowiedzialnego za aktualizacje.
Jak udało się ustalić, nieautoryzowane połączenia są wykonywane po infekcji jedną z ośmiu poniższych aplikacji. Warto więc sprawdzić swoje telefony i usunąć poniższe programy, jeśli są zainstalowane:
- Gem
- Smart
- Xiaoan
- easenf
- Tayase
- com.yhn4621.ujm0317
- com.wagd.smarter
- com.wagd.xiaoan
"Potencjalny problem może dotyczyć starszych modeli smartfonów z serii GS160, GS170, GS180 (wszystkie wersje oprogramowania), GS270 (do wersji S138) GS270 plus (do wersji S139) oraz GS370 i GS370 Plus (do wersji S128)" - tłumaczy firma Gigaset cytowana przez CERT Orange. Operator podkreśla jednak, że nieautoryzowane połączenia wykonują także urządzenia innych marek, a Gigaset pomógł jedynie wyjaśnić problem, dlatego podawany jest za przykład.
Po usunięciu wymienionych programów - jeśli to możliwe - warto zaktualizować telefon do najnowszego oprogramowania, dzięki czemu pobrane zostaną świeże definicje wirusów.