36 Android-enheder inficeret med malware; er din også?

En nylig undersøgelse viser, at 36 enheder fra de bedste smartphoneproducenter i verden blev inficeret af forudinstallerede malware-apps et eller andet sted efter at have forladt producentens facilitet til landing i slutbrugerens hånd.

De fleste af enhederne blev inficeret med malware, der enten ville køre ulovlige annoncer eller stjæle information fra enheden, men en mobil ransomware, der går under navnet Slocker, blev også fundet på flere enheder.

Et flertal af de inficerede enheder er fremstillet af Samsung, mens andre populære smartphonefirmaer som Xiaomi, Oppo, Vivo, Lenovo, Asus og LG også har et par enheder på listen.

Som enhver anden løsepenge bruger Slocker en AES-kryptering og låser enhedens data og beder om løsepenge til gengæld for en dekrypteringsnøgle.

”Malware var allerede til stede på enhederne, allerede før brugerne modtog dem. De ondsindede apps var ikke en del af den officielle ROM leveret af leverandøren og blev tilføjet et sted langs forsyningskæden, ”sagde Oren Koriat fra Check Point Mobile Research Team.

En anden ondsindet malware var et adnet - Loki-malware, som ville køre ulovlige s på enheden for at generere indtægter, stjæle information og giver angriberen kontrol over enheden ved at installere sig selv på systemet.

Normalt downloades malware af brugere, mens de downloader inficerede filer (apps / spil) fra internettet, men denne sag skilte sig ud, da malware var forinstalleret på enhederne.

Liste over berørte enheder

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galakse s4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Tidligere var Nexus 5 og Nexus 5x også en del af listen, men disse navne blev trukket af af CheckPoint fra deres liste af en ukendt årsag.

"Seks af malware-forekomsterne blev føjet af en ondsindet aktør til enhedens ROM ved hjælp af systemrettigheder, hvilket betyder, at de ikke kunne fjernes af brugeren, og enheden skulle genblinkes, " tilføjede Koriat.

Malware har været et stort problem for internetsikkerhedsfirmaer, og de forudinstallerede virksomheder er endnu farligere, da de har færre chancer for at fange en brugers opmærksomhed, da enhver ændring af en enheds adfærd først sker, når en malware er installeret.

I tilfælde af forudinstalleret malware er det vanskelig at registrere. Dette synliggør også en situation, der er fyldt med sikkerhedsmellemrum på internettet, som udnyttes af angribere, der kører ransomware og ulovlig reklame.

Forudinstalleret malware vil i de fleste tilfælde ikke opdages af brugeren. Denne undersøgelse viser, at for at undgå at få inficerede enheder, skal brugerne altid købe fra betroede sælgere.

Nogle sælgere leverer muligvis enheden til en lavere pris end de andre, men at kontrollere deres troværdighed, før de overvejer at spare nogle bukke på din nye enhed, vil være et smart træk.