36 rosszindulatú programmal fertőzött Android készülék; a tiéd is?

A legfrissebb kutatások azt mutatják, hogy a világ legjobb okostelefon-gyártóinak 36 eszközét megfertőzték az előre telepített rosszindulatú programok által, valahol azután, hogy a gyártó létesítményétől a végfelhasználók kezébe kerültek.

Az eszközök többségét olyan rosszindulatú programokkal fertőzték meg, amelyek illegális hirdetéseket jelenítenek meg, vagy információt lopnak el az eszközről, de több eszközön megtaláltak egy mobil ransomware szoftvert is, amely Slocker néven szerepel.

A fertőzött eszközök nagy részét a Samsung gyártja, míg más népszerű okostelefon-társaságok, például a Xiaomi, az Oppo, a Vivo, a Lenovo, az Asus és az LG is tartalmaz néhány eszközt a listán.

A többi ransomware-hez hasonlóan a Slocker AES titkosítást is használ és zárolja az eszköz adatait, váltságdíjat kérve a visszafejtési kulcsért.

„A rosszindulatú programok már az eszközökön voltak jelen, még mielőtt a felhasználók megkapták őket. A rosszindulatú alkalmazások nem voltak a gyártó által kiadott hivatalos ROM részét képezve, és valahol a szállítási lánc mentén egészítették ki ”- mondta Oren Koriat a Check Point mobil kutatócsoportjából.

Egy másik rosszindulatú rosszindulatú program volt az adnet - a Loki rosszindulatú program, amely illegális szoftvereket futtatott az eszközön, hogy bevételt generáljon, információkat lopjon, és a támadó számára irányítást biztosítson az eszközhöz, telepítve a rendszert.

A rosszindulatú programokat általában a felhasználók töltik le, miközben a fertőzött fájlokat (alkalmazásokat / játékokat) letöltik az internetről, de ez az eset kiemelkedett, mivel a rosszindulatú szoftvert előre telepítették az eszközökre.

Az érintett eszközök listája

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Korábban a Nexus 5 és a Nexus 5x szintén szerepeltek a listában, de ezeket a neveket a CheckPoint ismeretlen okból eltávolította a listájukból.

"A rosszindulatú programok hat példáját egy rosszindulatú szereplő hozzátette az eszköz ROM-jához rendszerjogosultságok felhasználásával, azaz a felhasználó nem tudta eltávolítani őket, és az eszközt újra kellett villanniuk" - tette hozzá Koriat.

A rosszindulatú programok nagy problémát jelentettek az internetes biztonsági vállalkozások számára, és az előre telepített alkalmazások még veszélyesebbek, mivel kevesebb esélyük van arra, hogy felhívják a felhasználó figyelmét, mivel az eszköz viselkedésének bármilyen módosítása csak egy rosszindulatú program telepítése után történik.

Az előre telepített rosszindulatú programok esetében a felismerés nehéz. Ez felvilágosít egy olyan helyzetet is, amely tele van az internetes biztonsági résekkel, amelyeket ransomware és illegális hirdetéseket futtató támadók használnak ki.

Az előre telepített rosszindulatú programokat a legtöbb esetben a felhasználó nem veszi észre. Ez a kutatás azt mutatja, hogy a fertőzött eszközök elkerülésének elkerülése érdekében a felhasználónak mindig megbízható eladótól kell vásárolnia.

Előfordulhat, hogy egyes eladók alacsonyabb költséggel biztosítják az eszközt, mint a többiek, ám okos lépés az, ha megbizonyosodik hitelességükről, mielőtt néhány dollár megtakarítására gondolna az új eszközén.