Pokud byste se podívali na uživatelské fórum společnosti Samsung zjistíte, že mezi lidmi rezonuje téma "Agent SVC". Mnoho z nich hlásí, že mezi svými aplikacemi na mobilních telefonech objevili právě toto jméno. A mají z toho obavy. Zadali totiž tento název do vyhledávače Google.
To co viděli ve výsledcích nikoho zrovna nepřesvědčilo, spíš naopak. První odkazy, které vyhledávač zobrazí, hovoří o trojském koni, tedy malwaru.
Mohlo by vás zajímat
Zdá se, že Samsung zvolil pro název své aplikace velmi nešťastný název. Pokud se jedná o aplikaci "SVC Agent" pro mobilní telefony Samsung, je pravděpodobnost, že se jedná o malware, velmi nízká.
Podle expertky a výzkumnice v oblasti bezpečnosti, Leny Fehlhaberové, to ale není v zásadě špatně. Podle jejího vyjádření skutečně existuje trojský kůň, který je pojmenován stejně. Je ale zaměřen na Windows, což je zcela jiná platforma než v případě mobilních telefonů.
Matoucí název: v případě mobilní aplikace o škodlivý kód nejde
Zdroj: Christian Wiediger/Unsplash
V případě mobilního softwaru je SVC Agent systémovou aplikací Samsungu, která slouží pro udržování kontaktu se sítí. Aplikace běží na pozadí. Skutečnost, že se jedná o systémovou aplikaci, lze také poznat podle toho, že ji nejde odstranit. Pouze deaktivovat.
Teoreticky je samozřejmě možné, aby škůdci pojmenovali malwarové aplikace stejnými názvy, jaké mají systémové nástroje. Ale administrátorská práva, která jsou potřeba pro úspěšný provoz, už není možné získat tak snadno. Ledaže by škodlivý malware provedl root systému a příslušná oprávnění si udělil sám.
Mohlo by vás zajímat
Také je možné si představit nasazení exploitu, tedy spustitelného kódu, pomocí kterého lze zneužitím uživatelského prostoru mobilního zařízení práva správce vylákat. Je to ale velmi vzácný vektor útoku.
Pokud si chcete být zcela jisti, můžete si také zkontrolovat seznam instalovaných aplikací ve výchozím nastavení svého zařízení Samsung. Měla by se tam objevit položka "SVC Agent". Místo, kde se aplikace v zařízení zobrazuje, se ale může lišit.
Kdy by měli být uživatelé upozorněni
Zmíněná aplikace je někdy vidět přímo v části Nastavení/aplikace. V jiných případech si uživatelé musejí nastavit, aby se jim zobrazovaly nejen běžné, ale i systémové aplikace.
Z toho, kde se aplikace SVC Agent zobrazuje, ale nelze vyvozovat žádné závěry o její případné škodlivosti. Skutečnost, že se ne vždy zobrazuje přímo v seznamu aplikací, může souviset s různými faktory: například s verzí softwaru nebo konkrétním modelem mobilního telefonu.
Mohlo by vás zajímat
Ve většině případů je "SVC Agent" běžnou systémovou aplikací. Pokud se však aplikace s tímto názvem nachází v zařízeních jiných výrobců než Samsung, nebo dokonce v počítači se systémem Windows, je to varovný signál.
Zdroj: Samsung Community
video
