Niewielu użytkowników zdaje sobie sprawę z zagrożenia związanego ze złośliwym oprogramowaniem dystrybuowanym poprzez firmware, czyli oprogramowanie wewnętrzne. Usunięcie tego rodzaju zagrożeń jest bardzo trudne i może być obarczone ryzykiem cofnięcia gwarancji, utraty cennych informacji lub trwałym uszkodzeniem urządzenia. Złośliwe oprogramowanie może zagrażać użytkownikom urządzeń z Androidem nawet w postaci aplikacji, zainstalowanych na nowo kupionym urządzeniu.
Jeden z nowych trojanów, dodany do baz wirusów Dr.Web jako Android.SmsSend.1081.origin,
jest wbudowany bezpośrednio w zainstalowany w urządzeniu odtwarzacz audio. W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z odtwarzacza pobierana jest opłata. Podobne działanie – wysyłanie przestępcom numeru IMEI urządzenia – ma zidentyfikowany przez specjalistów z Doctor Web Android.SmsSend.1067.origin, będący zmodyfikowaną wersją piku systemowego przeznaczonego do obsługi SMSów.
Warto zauważyć, że trojany rozprzestrzeniane w wewnętrznym oprogramowaniu urządzeń nie są mniej groźne od innych rodzajów złośliwego oprogramowania. Jeden z ostatnich przypadków ich dystrybucji miał miejsce w styczniu. Na setkach tysięcy urządzeń mobilnych odkryto trojana Android.Oldboot.1, ukrytego w systemie plików i infekującego urządzenie przy każdym włączeniu. Główną funkcją tego trojana było instalowanie i usuwanie różnych programów.
Użytkownicy, którzy padli ofiarą tego rodzaju złośliwego oprogramowania, powinni wykonać następujące czynności:
– Sprawdź, czy posiadasz oryginalną wersję oprogramowania wewnętrznego w urządzeniu. W tym celu warto skontaktować się np. z działem technicznym producenta, i w razie potrzeby zainstalować fabryczną wersję firmware;
– W przypadku zainstalowania nieoryginalnego firmware zawierającego złośliwe oprogramowanie, należy przywrócić wersję fabryczną oprogramowania;
– Jeżeli wersja fabryczna firmware zawiera złośliwe oprogramowanie, również należy skontaktować się z producentem w celu dalszych wyjaśnień;
– Posiadając wystarczającą wiedzę i umiejętności techniczne, można spróbować naprawić urządzenie poprzez pełne lub częściowe usunięcie złośliwej aplikacji, ale w tym przypadku nie można wykluczyć utraty gwarancji lub uszkodzenia urządzenia.
