36 zařízení Android infikovaných malwarem; je taky tvůj?

Nedávný výzkum ukazuje, že 36 zařízení předních výrobců smartphonů na světě bylo infikováno předinstalovanými malwarovými aplikacemi někde poté, co zařízení výrobce opustilo přistání v ruce koncových uživatelů.

Většina zařízení byla infikována malwarem, který by spouští nelegální reklamy nebo ukradl informace ze zařízení, ale na několika zařízeních byl také nalezen mobilní ransomware, který se nazývá Slocker.

Většinu infikovaných zařízení vyrábí společnost Samsung, zatímco další populární společnosti vyrábějící smartphony, jako jsou Xiaomi, Oppo, Vivo, Lenovo, Asus a LG, mají na seznamu také několik zařízení.

Stejně jako jakýkoli jiný ransomware používá Slocker šifrování AES a uzamkne data zařízení a požádá o výkupné výměnou za dešifrovací klíč.

„Malware byl na zařízeních přítomen již dříve, než je uživatelé obdrželi. Škodlivé aplikace nebyly součástí oficiální ROM dodané prodejcem a byly přidány někde v dodavatelském řetězci, “řekl Oren Koriat z týmu Check Point Mobile Research Team.

Dalším škodlivým malwarem byl adnet - Loki malware, který by na zařízení spouštěl nelegální útoky, aby generoval příjmy, ukradl informace a dal útočníkovi kontrolu nad zařízením tím, že se do systému nainstaluje.

Obvykle je malware stahován uživateli při stahování infikovaných souborů (aplikací / her) z internetu, ale tento případ vynikl, protože malware byl na zařízení předem nainstalován.

Seznam postižených zařízení

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Dříve byly Nexus 5 a Nexus 5x také součástí seznamu, ale CheckPoint tyto názvy stáhl z jejich seznamu z neznámého důvodu.

"Šest případů škodlivého softwaru přidal zlomyslný herec do paměti ROM zařízení pomocí systémových oprávnění, což znamená, že nemohl být odstraněn uživatelem a zařízení muselo být znovu zablikáno, " dodal Koriat.

Malware byl velkým problémem pro firmy zabývající se internetovou bezpečností a předinstalované jsou ještě nebezpečnější, protože mají menší šanci upoutat pozornost uživatele, protože k jakékoli změně chování zařízení dochází až po instalaci malwaru.

V případě předinstalovaného škodlivého softwaru je detekce obtížná. To také poukazuje na situaci prolitou bezpečnostními mezerami na internetu, které zneužívají útočníci provozující ransomware a nelegální reklamu.

Předinstalovaný malware bude ve většině případů uživatelem detekován. Tento výzkum ukazuje, že s cílem zabránit nakažení infikovaných zařízení by uživatelé měli vždy nakupovat od důvěryhodných prodejců.

Někteří prodejci možná poskytují zařízení za nižší cenu než ostatní, ale zjistit jejich důvěryhodnost před přemýšlením o uložení některých dolarů na vašem novém zařízení bude chytrý tah.