36 urządzeń z systemem Android zainfekowanych złośliwym oprogramowaniem; jest też twoje?

Ostatnie badania pokazują, że 36 urządzeń czołowych producentów smartfonów na świecie zostało zainfekowanych przez zainstalowane fabrycznie aplikacje złośliwego oprogramowania gdzieś po opuszczeniu zakładu producenta do lądowania w ręce użytkowników końcowych.

Większość urządzeń była zainfekowana złośliwym oprogramowaniem, które albo uruchamiało nielegalne reklamy, albo kradło informacje z urządzenia, ale na kilku urządzeniach znaleziono także mobilne oprogramowanie ransomware o nazwie Slocker.

Większość zainfekowanych urządzeń jest produkowana przez Samsunga, podczas gdy inne popularne smartfony, takie jak Xiaomi, Oppo, Vivo, Lenovo, Asus i LG, mają również kilka urządzeń na liście.

Podobnie jak każde inne oprogramowanie ransomware, Slocker używa szyfrowania AES i blokuje dane urządzenia, prosząc o okup w zamian za klucz deszyfrujący.

„Szkodliwe oprogramowanie było już obecne na urządzeniach, zanim użytkownicy je otrzymali. Szkodliwe aplikacje nie były częścią oficjalnego ROM-u dostarczonego przez dostawcę i zostały dodane gdzieś w łańcuchu dostaw ”, powiedział Oren Koriat z zespołu badawczego Mobile Point.

Innym złośliwym oprogramowaniem było adnet - szkodliwe oprogramowanie Loki, które uruchamiało nielegalne urządzenia, aby generować przychody, kradnąć informacje i dawać atakującemu kontrolę nad urządzeniem, instalując się w systemie.

Zwykle szkodliwe oprogramowanie jest pobierane przez użytkowników podczas pobierania zainfekowanych plików (aplikacji / gier) z Internetu, ale ta sprawa wyróżniała się, ponieważ złośliwe oprogramowanie zostało wstępnie zainstalowane na urządzeniach.

Lista urządzeń, których dotyczy problem

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy s4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Wcześniej Nexus 5 i Nexus 5x były również częścią listy, ale nazwy te zostały pobrane przez CheckPoint z ich listy z nieznanego powodu.

„Sześć instancji szkodliwego oprogramowania zostało dodanych przez złośliwego aktora do pamięci ROM urządzenia za pomocą uprawnień systemowych, co oznacza, że ​​nie mogły zostać usunięte przez użytkownika, a urządzenie musiało zostać ponownie błysnięte”, dodał Koriat.

Złośliwe oprogramowanie stanowi poważny problem dla firm zajmujących się bezpieczeństwem internetowym, a zainstalowane fabrycznie są jeszcze bardziej niebezpieczne, ponieważ mają mniejsze szanse na zwrócenie uwagi użytkownika, ponieważ wszelkie zmiany w zachowaniu urządzenia pojawiają się dopiero po zainstalowaniu złośliwego oprogramowania.

W przypadku wstępnie zainstalowanego złośliwego oprogramowania wykrywanie jest trudne. To także ujawnia sytuację pełną luk w zabezpieczeniach w Internecie, które są wykorzystywane przez napastników z oprogramowaniem ransomware i nielegalną reklamą.

Zainstalowane fabrycznie złośliwe oprogramowanie w większości przypadków nie zostanie wykryte przez użytkownika. Badania pokazują, że aby uniknąć zainfekowania urządzeń, użytkownicy powinni zawsze kupować od zaufanych sprzedawców.

Niektórzy sprzedawcy mogą dostarczać urządzenie po niższych kosztach niż inni, ale upewnienie się o ich wiarygodności przed zastanowieniem się nad zaoszczędzeniem kilku dolców na nowym urządzeniu będzie dobrym posunięciem.