Twój telefon sam dzwoni za granicę? 8 aplikacji do usunięcia
CERT Orange ostrzega o nietypowym zachowaniu niektórych telefonów mniej znanych marek. Jak wykryto, wybrane modele bez wiedzy użytkownika wykonują połączenia do Hiszpanii. Okazuje się, że wcześniej musiały zostać zainfekowane szkodliwym oprogramowaniem.
Eksperci bezpieczeństwa z CERT Orange opisują nietypowe zachowanie wybranych telefonów na przykładzie modeli mało popularnej firmy Gigaset. Od pewnego czasu odnotowywane są bowiem nieautoryzowane połączenia do Hiszpanii wykonywane z numerów właścicieli tych urządzeń, choć zupełnie bez ich wiedzy.
Podana za przykład firma Gigaset była świadoma problemu jeszcze w kwietniu, o czym poinformowała swoich klientów. Okazuje się, że telefony musiały zostać wcześniej zainfekowane szkodliwym oprogramowaniem Triada lub Android HiddenAds. Infekcja miała swoje źródło na serwerach usługodawcy odpowiedzialnego za aktualizacje.
Zobacz też: Podpis elektroniczny. Wygodny dodatek czy konieczność? Webinar WP i Autenti
Jak udało się ustalić, nieautoryzowane połączenia są wykonywane po infekcji jedną z ośmiu poniższych aplikacji. Warto więc sprawdzić swoje telefony i usunąć poniższe programy, jeśli są zainstalowane:
- Gem
- Smart
- Xiaoan
- easenf
- Tayase
- com.yhn4621.ujm0317
- com.wagd.smarter
- com.wagd.xiaoan
"Potencjalny problem może dotyczyć starszych modeli smartfonów z serii GS160, GS170, GS180 (wszystkie wersje oprogramowania), GS270 (do wersji S138) GS270 plus (do wersji S139) oraz GS370 i GS370 Plus (do wersji S128)" - tłumaczy firma Gigaset cytowana przez CERT Orange. Operator podkreśla jednak, że nieautoryzowane połączenia wykonują także urządzenia innych marek, a Gigaset pomógł jedynie wyjaśnić problem, dlatego podawany jest za przykład.
Po usunięciu wymienionych programów - jeśli to możliwe - warto zaktualizować telefon do najnowszego oprogramowania, dzięki czemu pobrane zostaną świeże definicje wirusów.