V telefonech s Androidem se objevuje předinstalovaný malware
13.3.2017, Jáchym Šlik, aktualita
V desítkách modelů známých značek, jako jsou Samsung, LG nebo Xiaomi, byl nalezen předinstalovaný malware. Ten nevyužili samotní výrobci, ale až někdo z dodavatelského řetězce. Problém se ovšem týká jen velmi omezené skupiny uživatelů.
Škodlivý software se většinou do smartphonů dostane nepozorností uživatele, který klikne na podezřelý odkaz nebo stáhne infikovanou aplikaci. Čas od času se ovšem objeví případ, kdy je malware předinstalován už ve chvíli, kdy uživatel svůj nový přístroj vybalí z krabice. Naposledy to byl případ americké značky Blu, která své telefony údajně nevědomky dodávala se službou sledující komunikaci a odesílající data na čínské servery. Výzkumníci z Check Point Software Technologies nedávno přišli na další případ, kdy byl malware v přístroji s Androidem už předinstalován. Tentokrát se ovšem týká zařízení známějších značek.
Výzkumný tým byl schopen určit, kdy výrobce dokončil instalaci systémových aplikací, kdy došlo k instalaci malwaru a kdy začal být telefon používán. Výsledek je takový, že škodlivý software nebyl součástí oficiální ROM dodané výrobcem ani jej uživatel do zařízení nedostal svou nepozorností, ale byl tam přidán někdy během dodavatelského řetězce. Problém by se měl týkat dvou společností, jejich názvy ani regiony působnosti ovšem neznáme. V každém případě však není nutné hned vyvolávat paniku, i pokud vlastníte některý z uvedených modelů, problém se vás téměř jistě netýká.
Spíše se jedná o další důkaz toho, že telefon nemusí být zcela bezpečný ani v případě, že je uživatel opatrný a dodržuje všechny zásady bezpečnosti. Navíc majitelé infikovaných přístrojů ani nemohli zpozorovat změny v chování smartphonu, ke kterým obvykle dochází po napadení malwarem. Ve většině telefonů byl nalezen malware ze skupiny Loki, který zvládne krást uživatelská data a obtěžovat reklamami. V jednom případě se dokonce jednalo o ransomware Slocker schopný zašifrovat soubory na zařízení. Útočník potom může požadovat výkupné za poskytnutí dešifrovacího klíče. Využíván je šifrovací algoritmus AES a pro komunikaci se serverem anonymní síť Tor.
Uživatel, který na svém smartphonu objevil předinstalovaný škodlivý kód, jej může odstranit po tzv. rootnutí, kdy získá plný přístup k systému. V některých případech je ovšem nutné přeflashovat celý systém, neboť je hrozba součástí ROM. Seznam infikovaných modelů i APK balíčků naleznete na blogu společnosti Check Point.
Zdroj: Tisková zpráva
Výzkumný tým byl schopen určit, kdy výrobce dokončil instalaci systémových aplikací, kdy došlo k instalaci malwaru a kdy začal být telefon používán. Výsledek je takový, že škodlivý software nebyl součástí oficiální ROM dodané výrobcem ani jej uživatel do zařízení nedostal svou nepozorností, ale byl tam přidán někdy během dodavatelského řetězce. Problém by se měl týkat dvou společností, jejich názvy ani regiony působnosti ovšem neznáme. V každém případě však není nutné hned vyvolávat paniku, i pokud vlastníte některý z uvedených modelů, problém se vás téměř jistě netýká.
Spíše se jedná o další důkaz toho, že telefon nemusí být zcela bezpečný ani v případě, že je uživatel opatrný a dodržuje všechny zásady bezpečnosti. Navíc majitelé infikovaných přístrojů ani nemohli zpozorovat změny v chování smartphonu, ke kterým obvykle dochází po napadení malwarem. Ve většině telefonů byl nalezen malware ze skupiny Loki, který zvládne krást uživatelská data a obtěžovat reklamami. V jednom případě se dokonce jednalo o ransomware Slocker schopný zašifrovat soubory na zařízení. Útočník potom může požadovat výkupné za poskytnutí dešifrovacího klíče. Využíván je šifrovací algoritmus AES a pro komunikaci se serverem anonymní síť Tor.
Uživatel, který na svém smartphonu objevil předinstalovaný škodlivý kód, jej může odstranit po tzv. rootnutí, kdy získá plný přístup k systému. V některých případech je ovšem nutné přeflashovat celý systém, neboť je hrozba součástí ROM. Seznam infikovaných modelů i APK balíčků naleznete na blogu společnosti Check Point.
Zdroj: Tisková zpráva
