36 Android-enheter infisert av skadelig programvare; er ditt også?

En fersk undersøkelse viser at 36 enheter fra topp smarttelefonprodusenter i verden ble smittet av forhåndsinstallerte malware-apper et sted etter å ha overlatt produsentens anlegg til å lande i sluttbrukernes hånd.

De fleste enhetene ble infisert av skadelig programvare som enten ville kjøre ulovlige annonser eller stjele informasjon fra enheten, men en mobil løseprogramvare som heter Slocker, ble også funnet på flere enheter.

Et flertall av de infiserte enhetene er produsert av Samsung, mens andre populære smarttelefonselskaper som Xiaomi, Oppo, Vivo, Lenovo, Asus og LG også har noen få enheter på listen.

Som alle andre løsepenger, bruker Slocker en AES-kryptering og låser enhetens data og ber om løsepenger i retur for en dekrypteringsnøkkel.

“Malware var allerede til stede på enhetene allerede før brukerne mottok dem. De ondsinnede appene var ikke en del av den offisielle ROM-en som ble levert av leverandøren, og ble lagt til et sted langs forsyningskjeden, sier Oren Koriat fra Check Point Mobile Research Team.

En annen ondsinnet skadelig programvare var et adnet - Loki-skadelig programvare, som ville kjøre ulovlige s på enheten for å generere inntekter, stjele informasjon og gi angriperen kontroll over enheten ved å installere seg selv i systemet.

Vanligvis lastes malware ned av brukere mens de laster ned infiserte filer (apper / spill) fra internett, men denne saken skilte seg ut da skadelig programvare ble forhåndsinstallert på enhetene.

Liste over berørte enheter

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Tidligere var Nexus 5 og Nexus 5x også en del av listen, men disse navnene ble trukket av av CheckPoint fra listen av en ukjent grunn.

"Seks av malware-tilfeller ble lagt til av en ondsinnet aktør på enhetens ROM ved å bruke systemrettigheter, noe som betyr at de ikke kunne fjernes av brukeren, og enheten måtte bli blinket på nytt, " la Koriat til.

Malware har vært et stort problem for internettsikkerhetsfirmaer, og de forhåndsinstallerte er enda farligere, ettersom de har færre sjanser for å fange brukerens oppmerksomhet, fordi enhver endring av en enhets oppførsel først skjer etter at en malware er installert.

Når det gjelder forhåndsinstallert skadelig programvare, er deteksjon vanskelig. Dette bringer også fram en situasjon full av sikkerhetsmessige smutthull på internett som blir utnyttet av angripere som driver med ransomware og ulovlig reklame.

Forhåndsinstallert skadelig programvare vil i de fleste tilfeller ikke bli oppdaget av brukeren. Denne undersøkelsen viser at for å unngå å få infiserte enheter, bør brukerne alltid kjøpe fra pålitelige selgere.

Noen selgere leverer kanskje enheten til en lavere pris enn de andre, men å finne ut deres troverdighet før de tenker på å spare noen dollar på den nye enheten, vil være et smart grep.