Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Xiaomi Mi 8 | Android Oreo aktualizace | budoucnost? | malý iPhone

U Samsungů a dalších telefonů byl objeven předinstalovaný malware

  |  5 komentářů  |  autor: Luboš Srb

U celkem 38 zařízeních se systémem Android – z toho ve více než poloviny případů u telefonů od Samsungu, byl díky softwaru od Check Pointu objeven nový typ zákeřného malwaru, který je v zařízeních už předinstalovaný, a to nikoliv od výrobce, ale někde během dodavatelského řetězce.

Tip: Máte levný smartphone? Možná skrytě odesílá vaše data do Číny

To, že je na telefonech a dalších zařízeních s Androidem poměrně často odhalen nějaký nový malware nebo jiný škodlivý kód, není samo o sobě nic neobvyklého. O nejnovějším objevu však můžeme říct, že jde o velmi zajímavé zjištění.

Malware byl v zařízeních ještě předtím, než je uživatelé obdrželi, ale škodlivé aplikace nebyly součástí oficiální ROM dodaném výrobcem a byly přidány až někde během dodavatelského řetězce. V šesti případech byl malware navíc přidán pomocí systémových oprávnění přímo do ROM zařízení, takže hrozba nemohla být odstraněna uživatelem a zařízení muselo být přeflashováno.

Tip: Jak zabezpečit váš telefon podle Edwarda Snowdena?

Výzkumný tým byl schopen určit, kdy výrobce dokončil instalaci systémových aplikací, kdy byl nainstalován malware a kdy uživatel zařízení dostal. Z celkem 38 zařízení, u kterých byl odhalen škodlivý kód, byla více než polovina od Samsungu (včetně nejvyššího modelu Galaxy S7). Na seznamu se objevily i jiné značky, např. Asus, Lenovo, LG, či Xiaomi. Které konkrétní modely, se můžete podívat na blogu Check Pointu.

Ve většině případů objevený předinstalovaný malware na zařízeních kradl informace a generoval zisky ze zobrazování nelegitimní reklamy. V jednom případě se jednalo o mobilní ransomware Slocker. Slocker používá šifrovací algoritmus AES pro zašifrování všech souborů na zařízení a za poskytnutí dešifrovacího klíče požadoval výkupné. Slocker používá pro komunikaci s C&C serverem anonymní síť Tor.

Objevení předinstalovaného malwaru vyvolává řadu znepokojivých otázek ohledně mobilní bezpečnosti. Uživatelé mohou dostat zařízení, které obsahuje zadní vrátka nebo je rootované bez jejich vědomí. Pro ochranu před normálním i předinstalovaným malwarem by měli uživatelé používat pokročilá bezpečnostní opatření, která mohou identifikovat a blokovat jakoukoliv anomálii v chování zařízení.

zdroj: checkpoint

ČLÁNKY:, ,

Diskuze

5
Komentujte

avatar
3 Comment threads
2 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
RandomtonyAriMartinJaroB Recent comment authors
nejnovější nejstarší nejlépe hodnocené
JaroB
JaroB

Že ma to vôbec neprekvapuje u Číny… Ale LG by som nečakal… SONY sa o svojich stará príkladne a nepotrebuje takéto nekalé praktiky… Pomaly ale isto si to ľudia uvedomia ;)

Martin
Martin

od LG je tam jen G4.

tony
tony

Nečetl nebo nepochopil? :-D

Ari
Ari

No asi jste to necetli.
Malware NENI soucasti ROM od vyrobce, ale byl pridan behem distribuce – tedy behem modifikaci u operatora ci prodejce a to s pravy admina – tedy slo o nekoho, kdo ma OFICIALNI pravo ROM menit.

Random
Random

Od LG tam neni nic

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Potvrzeno: Huawei Mate 20 Pro skutečně přinese procesor Kirin 980

Potvrzeno: Huawei Mate 20 Pro skutečně přinese procesor Kirin 980

DNES  |  Dominik Hlásný  |  diskuze (0)

Společnost oficiálně potvrdila přítomnost procesorové řady Kirin 980 v nadcházejícím Mate 20 Pro. Huawei se chystá na nasazení nové generace procesorů.…

Čínské ZTE prý již brzy představí model Axon 9

Čínské ZTE prý již brzy představí model Axon 9

DNES  |  Tomáš Rajnoch  |  diskuze (0)

Je tomu již dva roky, co ZTE představilo model z řady Axon. Tehdejší Axon 7 lákal na špičkovou výbavu a…

Turci bojují proti USA hromadným ničením iPhonů

Turci bojují proti USA hromadným ničením iPhonů

VČERA  |  Daniel Fousek  |  6 komentářů

Vztahy Turecka s ostatními zeměmi jsou v poslední době nadmíru zajímavé. Když se do toho ještě přidá Donald Trump a USA po…

Mobilní zobrazení