Mobilizujeme.cz

U Samsungů a dalších telefonů byl objeven předinstalovaný malware

  |  5 komentářů  |  autor:

U celkem 38 zařízeních se systémem Android – z toho ve více než poloviny případů u telefonů od Samsungu, byl díky softwaru od Check Pointu objeven nový typ zákeřného malwaru, který je v zařízeních už předinstalovaný, a to nikoliv od výrobce, ale někde během dodavatelského řetězce.

Tip: Máte levný smartphone? Možná skrytě odesílá vaše data do Číny

To, že je na telefonech a dalších zařízeních s Androidem poměrně často odhalen nějaký nový malware nebo jiný škodlivý kód, není samo o sobě nic neobvyklého. O nejnovějším objevu však můžeme říct, že jde o velmi zajímavé zjištění.

Malware byl v zařízeních ještě předtím, než je uživatelé obdrželi, ale škodlivé aplikace nebyly součástí oficiální ROM dodaném výrobcem a byly přidány až někde během dodavatelského řetězce. V šesti případech byl malware navíc přidán pomocí systémových oprávnění přímo do ROM zařízení, takže hrozba nemohla být odstraněna uživatelem a zařízení muselo být přeflashováno.

Tip: Jak zabezpečit váš telefon podle Edwarda Snowdena?

Výzkumný tým byl schopen určit, kdy výrobce dokončil instalaci systémových aplikací, kdy byl nainstalován malware a kdy uživatel zařízení dostal. Z celkem 38 zařízení, u kterých byl odhalen škodlivý kód, byla více než polovina od Samsungu (včetně nejvyššího modelu Galaxy S7). Na seznamu se objevily i jiné značky, např. Asus, Lenovo, LG, či Xiaomi. Které konkrétní modely, se můžete podívat na blogu Check Pointu.

Ve většině případů objevený předinstalovaný malware na zařízeních kradl informace a generoval zisky ze zobrazování nelegitimní reklamy. V jednom případě se jednalo o mobilní ransomware Slocker. Slocker používá šifrovací algoritmus AES pro zašifrování všech souborů na zařízení a za poskytnutí dešifrovacího klíče požadoval výkupné. Slocker používá pro komunikaci s C&C serverem anonymní síť Tor.

Objevení předinstalovaného malwaru vyvolává řadu znepokojivých otázek ohledně mobilní bezpečnosti. Uživatelé mohou dostat zařízení, které obsahuje zadní vrátka nebo je rootované bez jejich vědomí. Pro ochranu před normálním i předinstalovaným malwarem by měli uživatelé používat pokročilá bezpečnostní opatření, která mohou identifikovat a blokovat jakoukoliv anomálii v chování zařízení.

zdroj: checkpoint

ČLÁNKY:, ,
Netflix přidal podporu HDR obrazu v aplikaci pro iPhone a iPad

Netflix přidal podporu HDR obrazu v aplikaci pro iPhone a iPad

DNES  |    |  diskuze (0)

Apple v letošním roce přechází na pokročilejší HDR obraz, ať už jde o novou 4K Apple TV, nové iPhony 8 & 8…

Víte, co je antigravitační pouzdro? Jde o šikovnou vychytávku

Víte, co je antigravitační pouzdro? Jde o šikovnou vychytávku

DNES  |    |  diskuze (0)

Antigravitační pouzdro je nová vychytávka, která sice váš telefon nezbaví gravitace jako takové, ale dokáže překvapivým způsobem přichytit smartphone na sklo či…

Apple v nové reklamě vysvětluje, proč máme iPhone 8 milovat

Apple v nové reklamě vysvětluje, proč máme iPhone 8 milovat

DNES  |    |  5 komentářů

Zhruba před dvěma týdny představila kalifornská společnost nové iPhony. Konkrétně se jedná o iPhone 8, 8 Plus a výroční iPhone X. První…

Mobilní zobrazení