36 dispozitive Android infectate de malware; e și al tău?

O cercetare recentă arată că 36 de dispozitive ale producătorilor de telefoane de top din lume au fost infectate de aplicații malware preinstalate undeva după ce au lăsat instalația producătorului să aterizeze în mâna utilizatorilor finali.

Majoritatea dispozitivelor au fost infectate de programe malware care ar putea să difuzeze reclame ilegale sau să fure informații de pe dispozitiv, dar un ransomware mobil care poartă numele de Slocker a fost găsit și pe mai multe dispozitive.

Majoritatea dispozitivelor infectate sunt fabricate de Samsung, în timp ce alte companii populare de smartphone-uri precum Xiaomi, Oppo, Vivo, Lenovo, Asus și LG au și ele câteva dispozitive pe listă.

Ca orice alt ransomware, Slocker folosește o criptare AES și blochează datele dispozitivului, solicitând o răscumpărare în schimbul unei chei de decriptare.

„Programele malware erau deja prezente pe dispozitive chiar înainte de a le primi utilizatorii. Aplicațiile dăunătoare nu făceau parte din ROM-ul oficial furnizat de furnizor și erau adăugate undeva de-a lungul lanțului de aprovizionare ”, a declarat Oren Koriat, de la echipa de cercetare mobilă Check Point.

Un alt malware dăunător a fost un adnet - malware Loki, care ar rula s ilegale pe dispozitiv pentru a genera venituri, a fura informații și oferă atacatorului controlul dispozitivului, instalându-se în sistem.

De obicei, malware-ul este descărcat de către utilizatori în timp ce descarcă fișiere infectate (aplicații / jocuri) de pe internet, dar acest caz s-a evidențiat deoarece malware-ul a fost preinstalat pe dispozitive.

Lista dispozitivelor afectate

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy s4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Anterior, Nexus 5 și Nexus 5x au făcut parte din listă, dar aceste nume au fost eliminate de CheckPoint din lista lor dintr-un motiv necunoscut.

„Șase dintre instanțele malware au fost adăugate de un actor rău intenționat la ROM-ul dispozitivului folosind privilegii de sistem, ceea ce înseamnă că acestea nu pot fi eliminate de către utilizator și dispozitivul a trebuit să fie reluat”, a adăugat Koriat.

Malware-ul a fost o problemă mare pentru firmele de securitate pe internet, iar cele preinstalate sunt și mai periculoase, deoarece au mai puține șanse de a atrage atenția utilizatorului, deoarece orice modificare a comportamentului unui dispozitiv apare numai după instalarea unui malware.

În cazul malware-ului preinstalat, detectarea este dificilă. Acest lucru scoate la iveală o situație plină de lacune de securitate pe internet, care sunt exploatate de atacatori care folosesc ransomware și publicitate ilegală.

Programele malware preinstalate, în majoritatea cazurilor, vor fi nedetectate de utilizator. Această cercetare arată că, pentru a evita infectarea dispozitivelor, utilizatorii ar trebui să cumpere întotdeauna de la vânzătorii de încredere.

Unii vânzători ar putea furniza dispozitivul cu un cost mai mic decât alții, dar pentru a-și asigura credibilitatea înainte de a se gândi la salvarea unor dolari pe noul dispozitiv va fi o mișcare inteligentă.