Firma Check Point Software Technologies wykonała ostatnio analizę kilkudziesięciu smartfonów i innych urządzeń mobilnych. Okazało się, że zawierają one złośliwe oprogramowanie, jeszcze zanim trafią na do klientów.
Firma Check Point Software Technologies przejrzała łącznie aż 38 różnych modeli smartfonów i tabletów z zainstalowanym systemem operacyjnym Android, należących do pracowników dwóch korporacji, których nazw nie podano. Analiza wykazała, że malware dodany do urządzeń nie był częścią oficjalnego ROM-u z firmware'em, lecz dodano przed momentem, gdy ostatecznie dystrybuowano go do sprzedaży. W sześciu przypadkach złośliwe oprogramowanie zostało wprowadzone używając przywilejów systemowych, co w praktyce oznacza, że gdybyśmy chcieli się go pozbyć, musielibyśmy ponownie zainstalować cały firmware. Telefony z Androidem zawsze miały reputację najbardziej podatnych na wirusy oraz ataki z zewnątrz, ale raport Check Point Software Technologies jest naprawdę niepokojący.
Taki wynika z tego morał, że w tych czasach przeskanowanie nawet świeżo zakupionego smartfona nie jest wcale takim niedorzecznym pomysłem.
Okazuje się bowiem, że nawet zachowując maksymalną ostrożność i używając jedynie oficjalnych aplikacji oraz unikając stron niewiadomego pochodzenia, cały czas możemy być zainfekowani, nawet nie będąc tego świadomym. - Wszyscy posiadacze urządzeń mobilnych powinni poczuć się tym zaniepokojeni - powiedział Daniel Pardon z Check Point. Większość malware'u służyło do kradzieży informacji oraz do wyświetlania reklam w aplikacjach. Niektóre z nich potrafiły uzyskać przywileje systemowe wysokie rzędu, a inne na przykład działać jako ransomware z siecią Tor, aby ukryć namiary na oprawców. W gronie zainfekowanych modeli urządzeń znalazły się m.in. Galaxy A5, Galaxy Note 2, Galaxy Note 3, Galaxy Note 4, Galaxy Note 5, Galaxy Note 7, Galaxy Note Edge, Galaxy Tab S2, Galaxy Tab 2, Galaxy S4, Galaxy S7, Nexus 5, Nexus 5X, LG G4, Lenovo S90, Lenovo A850, Xiaomi Redmi, Xiaomi Mi 4, Asus Zenfone 2, ZTE x500, Oppo N3, Oppo R7 Plus, Vivo X6 Plus. Nazwy firm, w których dokonano audytu pozostały anonimowe - jedna z nich to duża korporacja telekomunikacyjna, a druga to międzynarodowa firma technologiczna. Niejasne jest, czy ofiarami infekcji malware'em stały się one celowo, czy proceder ten ma szerszą skalę (bardziej prawdopodobne ze względu na łatwe do wykrycia niepożądane oprogramowanie). Nie jest to także pierwszy raz, gdy preinstalowany software na systemie Android służył do wykradania danych użytkownika. W listopadzie ubiegłego roku firma Kryptowire odkryła, że w setkach tysięcy telefonów marki BLU sprzedawanych przez Amazon i Best Buy umieszczono backdoory, które później przesyłały prywatne dane, w tym nawet treści SMS-ów do serwerów chińskich firm tworzących aktualizacje firmware'u.
Pokaż / Dodaj komentarze do: Urządzenia mobilne z Androidem mają preinstalowany malware