(Obrazový kredit: Shutterstock)
Čínští vědci tvrdí, že miliony zařízení Android, včetně smartphonů, tabletů, televizorů a set-top boxů, jsou ohroženy novým malwarem, který chce zařízení převést do obřího botnetu.
Malware botnetu, který výzkumníci na Netlab Qihoo 360 nazývají 'Matryosh', protože jeho funkce jsou vrstvené jako ruská vnořená panenka matrjoška, která k infikování zařízení používá rozhraní Android Debug Bridge (ADB).
- Červ WhatsApp šířící malware Android – chraňte se hned teď
- The nejlepší antivirové aplikace pro Android aby byl váš malý robot čistý
- Nabídky Cyber Monday: podívejte se na všechny nejlepší nabídky právě teď!
- Najděte nabídku Nastavení a otevřete ji.
- Otevřete Systém a vyhledejte položku s názvem Možnosti vývojáře, Režim vývojáře nebo možná jen Vývojář.
- Pokud nějaká možnost pro vývojáře není k dispozici, pravděpodobně jste v pořádku, ale přeskočte na další sadu pokynů, jak se skutečně ujistit.
- Pokud je v nastavení systému položka Možnosti/Režim vývojáře, klepněte na něj a vyhledejte položku USB Debugging nebo Debugging.
- Ujistěte se, že je ladění USB vypnuto.
- Pokud nebudete používat možnosti/režim vývojáře, vypněte to také.
- Najděte nabídku Nastavení a otevřete ji.
- Najděte „O telefonu“, „O zařízení“, „O“ nebo něco podobného a klepněte na něj.
- Najděte „Číslo sestavení“ a sedmkrát na něj klepněte nebo klikněte. (U některých zařízení je to pouze třikrát.)
- Zobrazí se zpráva, že jste nyní v režimu vývojáře.
- Postupujte podle kroků 2, 4, 5 a 6 výše, abyste se ujistili, že je ADB deaktivováno a režim vývojáře je vypnutý.
Pokud jsou vaše zařízení infikována Matryosh, můžete si všimnout, že se zahřívá nebo zpomaluje, když je botnet aktivní. Celkově si však nemusíte ničeho všimnout, což je jeden z důvodů, proč byste měli nainstalovat jeden z nejlepší antivirus pro Android aplikace ve vašem zařízení, pokud je to možné.
ADB, botnet, DDoS – co?
ADB je funkce pro vývojáře systému Android používaná při vývoji softwaru. Na spotřebitelských zařízeních by to mělo být zakázáno, ale mnoho výrobců nekvalitních zařízení Android nechá ADB zapnuté, když jsou zařízení dodávána na trh.
Zařízení, která nemají povolenou ADB, nebudou infikována botnetem Matryosh ani několika dalšími formami malwaru Android, které jej používají jako přístup.
Botnet je sbírka zařízení připojených k internetu infikovaných malwarem, která je mimo jiné využívá k provádění útoků typu DDoS (directed denial-of-service), odesílání nebo přeposílání nevyžádaných e-mailů nebo dokonce kombinování jejich výpočetního výkonu k prolomení hesel. .
K DDoS útoku dochází, když tisíce nebo dokonce miliony zařízení bombardují jediný webový server tolika požadavky na data, že se server nemůže připojit k okolnímu světu a je efektivně odpojen.
Podle Qihoo Netlab je malware botnetu Matryosh variací na botnet Mirai. Malware Mirai infikoval v říjnu 2016 tisíce linuxových routerů a dalších chytrých domácích zařízení, aby zinscenoval masivní DDoS útok, který nakrátko vyřadil internetovou službu na východním pobřeží Spojených států.
Stejně jako Mirai ani Matryosh dlouhodobě nedělá nic přepychového. Je navržen tak, aby uspořádal DDoS útoky. Využívá však komplikovaný proces nastavení zahrnující skrytou síť Tor, aby se vyhnul detekci síťovými monitory.
Jak deaktivovat ADB na vašem zařízení Android
Zde je návod, jak se ujistit, že je ADB na vašem zařízení Android deaktivováno, ať už jde o mobilní zařízení, televizi nebo set-top box. Toto je velmi obecný soubor pokynů, takže kroky na vašem zařízení nemusí být úplně stejné.
Vypnutí režimu vývojáře
Protože se nabídky zařízení Android značně liší, možná by stálo za to zapnout režim vývojáře/možnosti a poté jej vypnout, abyste se ujistili, že je ADB skutečně vypnuto. Zde je návod.