36 Android uređaja zaraženih zlonamjernim softverom; Provjerite ako je vaš previše
Nedavno istraživanje pokazuje da je 36 uređaja vrhunskih svjetskih proizvođača pametnih telefona zaraženo unaprijed instaliranim aplikacijama za zlonamjerni softver negdje nakon što je proizvođač ostavio mogućnost da sleti u ruku krajnjim korisnicima.
Većina uređaja je bila zaraženi zlonamjernim softverom koji bi pokrenuli ililegalne oglase ili ukrali podatke s uređaja, ali mobilni ransomware koji nosi ime Slocker također je pronađen na nekoliko uređaja.
Većinu zaraženih uređaja proizvodi Samsung, dok ostale popularne tvrtke za pametne telefone poput Xiaomi, Oppo, Vivo, Lenovo, Asus i LG također imaju nekoliko uređaja na popisu.
Kao i bilo koji drugi ransomware, Slocker koristi AES enkripciju i zaključava podatke uređaja, tražeći otkupninu u zamjenu za ključ za dešifriranje.
'Zlonamjerni softver već je bio prisutan na uređajima i prije nego što su ih korisnici primili. Zlonamjerne aplikacije nisu bile dio službenog ROM-a koji je isporučio dobavljač, a dodane su negdje duž lanca opskrbe ', rekao je Oren Koriat iz istraživačkog tima Check Point Mobile.
Drugi zlonamjerni zlonamjerni softver bio je adnet - Loki zlonamjerni softver, koji bi na uređaju pokretao ilegalne reklame radi stvaranja prihoda, krađe informacija i dao napadaču kontrolu nad uređajem instalirajući se u sustav.
Korisnici obično zlonamjerni softver preuzimaju tijekom preuzimanja zaraženih datoteka (aplikacija / igara) s interneta, ali ovaj se slučaj isticao jer je zlonamjerni softver bio unaprijed instaliran na uređaje.
Popis pogođenih uređaja
- Samsung Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8.0
- Galaxy S7
- Galaxy S4
- Galaxy A5
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- LG G4
- Xiaomi Mi 4i
- Xiaomi Redmi
- Lenovo S90
- Lenovo A850
- Oppo R7Plus
- Oppo N3
- Živim X6 Plus
- Asus Zenfone 2
- ZTE x500
Ranije su Nexus 5 i Nexus 5x također bili dio popisa, ali ih je CheckPoint povukao sa svojih imena iz nepoznatog razloga.
'Šest primjera zlonamjernog softvera zlonamjerni akter dodao je ROM-u uređaja koristeći sistemske povlastice, što znači da korisnik to nije mogao ukloniti, a uređaj je morao ponovno pokrenuti', dodao je Koriat.
Zlonamjerni softver predstavlja veliko pitanje za tvrtke koje se bave zaštitom interneta i tvrtkama unaprijed instalirane one su još opasnije jer imaju manje šanse da privuku pažnju korisnika jer se svaka izmjena ponašanja uređaja događa tek nakon instaliranja zlonamjernog softvera.
U slučaju unaprijed instaliranog zlonamjernog softvera, otkrivanje je teško. To također ukazuje na situaciju s kojom se zagonetka odvija sigurnosne rupe na internetu koje iskorištavaju napadači koji vrše ransomware i ilegalno oglašavanje.
Unaprijed instalirani zlonamjerni softver, u većini slučajeva, korisnik neće primijetiti korisnika. Ovo je istraživanje pokazalo da korisnici ne bi uvijek trebali kupovati od pouzdanih prodavača kako bi izbjegli zaraze zaraženih uređaja.Neki prodavači možda uređaj nude niže cijene od ostalih, ali pametni potez utvrditi će njihovu vjerodostojnost prije nego što razmisle o uštedi nekih dolara na novom uređaju.
