Bezpečnostní experti z Check Point’s Mobile Threat Prevention unit objevili desítky zařízení s operačním systémem Android, které v sobě měly 21 druhů různého malware. Ve 38 případech se jednalo o zařízení dvou velkých technologických firem.
Tato zařízení obsahovala malware převážně na vydělávání peněz kyberpodvodníkům (adware, kradení dat). Mezi nalezený malware patřil včetně nechvalně proslulého Loki anebo Slocker.
Ve všech případech přitom byl malware už předinstalovaný, jako součást aplikací. Tedy nacházel se v ROM a měl i systémová oprávnění. Nedal se tak jednoduše odstranit uživatelem. Zařízení bylo nutné flashnout (nahrát jinou verzi ROM).
Kde došlo k nahrazení původní ROM tou s malware není jasné. Muselo k tomu však dojít někde v řetězci distributorů.
Objevené postižené mobilní telefony:
- Samsung Galaxy Note 2, 3, 4, 5 and Edge
- Samsung Galaxy S2 and S4
- Samsung Galaxy Tab 2 and S2
- Samsung Galaxy A5
- Lenovo S90 and A850
- Xiaomi Redmi and M4i
- Asus Zenfone 2
- Oppo N3 and R7 plus
- ZTE X500
- LG G4
- Nexus
Samozřejmě objevení předinstalovaného malware je poměrně velký problém. Nezkušený uživatel nemá šanci s tím cokoliv udělat. Nemusí na to být ani snadné přijít, pokud u mobilního zařízení není znát nějaká podezřelá aktivita (například jako u AdWare). Navíc běžným doporučením u podezřelého chování prostě dostat telefon do továrního nastavení, což v tomto případě nepomůže.
A ochrana? Rozhodně nekupovat mobilní telefon od pochybných prodejců za podezřelé ceny. Ovšem takováto ochrana nemusí být stoprocentní. Lidé dnes jdou hlavně za cenou a tak i značkový prodejci mohou podlehnout. Řešení se tak zdá být podobně jako u stolních počítačů, prostě po zakoupení rovnou přeinstalovat čistou verzí. Navíc se zbavíte i značeného množství bloatware.
Tento článek byl byl přečten 2125 krát