Mobilizujeme.cz

Trendy: jak vybrat telefon | zpomalování iPhonů | bezrámečkové telefony | Galaxy S9 | čínské telefony | Android Oreo aktualizace

U Samsungů a dalších telefonů byl objeven předinstalovaný malware

  |  5 komentářů  |  autor: Luboš Srb

U celkem 38 zařízeních se systémem Android – z toho ve více než poloviny případů u telefonů od Samsungu, byl díky softwaru od Check Pointu objeven nový typ zákeřného malwaru, který je v zařízeních už předinstalovaný, a to nikoliv od výrobce, ale někde během dodavatelského řetězce.

Tip: Máte levný smartphone? Možná skrytě odesílá vaše data do Číny

To, že je na telefonech a dalších zařízeních s Androidem poměrně často odhalen nějaký nový malware nebo jiný škodlivý kód, není samo o sobě nic neobvyklého. O nejnovějším objevu však můžeme říct, že jde o velmi zajímavé zjištění.

Malware byl v zařízeních ještě předtím, než je uživatelé obdrželi, ale škodlivé aplikace nebyly součástí oficiální ROM dodaném výrobcem a byly přidány až někde během dodavatelského řetězce. V šesti případech byl malware navíc přidán pomocí systémových oprávnění přímo do ROM zařízení, takže hrozba nemohla být odstraněna uživatelem a zařízení muselo být přeflashováno.

Tip: Jak zabezpečit váš telefon podle Edwarda Snowdena?

Výzkumný tým byl schopen určit, kdy výrobce dokončil instalaci systémových aplikací, kdy byl nainstalován malware a kdy uživatel zařízení dostal. Z celkem 38 zařízení, u kterých byl odhalen škodlivý kód, byla více než polovina od Samsungu (včetně nejvyššího modelu Galaxy S7). Na seznamu se objevily i jiné značky, např. Asus, Lenovo, LG, či Xiaomi. Které konkrétní modely, se můžete podívat na blogu Check Pointu.

Ve většině případů objevený předinstalovaný malware na zařízeních kradl informace a generoval zisky ze zobrazování nelegitimní reklamy. V jednom případě se jednalo o mobilní ransomware Slocker. Slocker používá šifrovací algoritmus AES pro zašifrování všech souborů na zařízení a za poskytnutí dešifrovacího klíče požadoval výkupné. Slocker používá pro komunikaci s C&C serverem anonymní síť Tor.

Objevení předinstalovaného malwaru vyvolává řadu znepokojivých otázek ohledně mobilní bezpečnosti. Uživatelé mohou dostat zařízení, které obsahuje zadní vrátka nebo je rootované bez jejich vědomí. Pro ochranu před normálním i předinstalovaným malwarem by měli uživatelé používat pokročilá bezpečnostní opatření, která mohou identifikovat a blokovat jakoukoliv anomálii v chování zařízení.

zdroj: checkpoint

ČLÁNKY:, ,

Diskuze

Komentujte

avatar
Třídit dle:   nejnovější | nejstarší | nejlépe hodnocené
JaroB
JaroB

Že ma to vôbec neprekvapuje u Číny… Ale LG by som nečakal… SONY sa o svojich stará príkladne a nepotrebuje takéto nekalé praktiky… Pomaly ale isto si to ľudia uvedomia ;)

Martin
Martin

od LG je tam jen G4.

tony
tony

Nečetl nebo nepochopil? :-D

Ari
Ari

No asi jste to necetli.
Malware NENI soucasti ROM od vyrobce, ale byl pridan behem distribuce – tedy behem modifikaci u operatora ci prodejce a to s pravy admina – tedy slo o nekoho, kdo ma OFICIALNI pravo ROM menit.

Random
Random

Od LG tam neni nic

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Google nám ukázal, jak nyní u něj probíhá vývoj produktů

Google nám ukázal, jak nyní u něj probíhá vývoj produktů

DNES  |  Tomáš Richter  |  diskuze (0)

Nestává se často, aby Google poodhalil, jakým způsobem se vyvíjí design u nových zařízení. V tomto případě se podařilo získat fotografie…

Facebook opravil zamrzávání Messengeru na iPhonech

Facebook opravil zamrzávání Messengeru na iPhonech

DNES  |  Vlastimil Šlosar  |  diskuze (0)

Kolem Facebooku a samotného Messengeru se poslední dobou točí mnoho informací. Zeštíhlování aplikací a další změny se jistě na jejich budoucnosti…

Samsung chce pod displej vložit nejen čtečku, ale i fotoaparát

Samsung chce pod displej vložit nejen čtečku, ale i fotoaparát

DNES  |  Tomáš Richter  |  2 komentáře

Vývoj v oblasti smartphonů rozhodně nestagnuje. A i když se to na první pohled nezdá, pořád se něco děje. Ano telefony…

Mobilní zobrazení