Mobilizujeme.cz

Trendy: Maraton soutěží | jak vybrat telefon | iPhone X | bezrámečkový telefon | Android Oreo aktualizace | jak funguje čtečka tváře

U Samsungů a dalších telefonů byl objeven předinstalovaný malware

  |  5 komentářů  |  autor: Luboš Srb

U celkem 38 zařízeních se systémem Android – z toho ve více než poloviny případů u telefonů od Samsungu, byl díky softwaru od Check Pointu objeven nový typ zákeřného malwaru, který je v zařízeních už předinstalovaný, a to nikoliv od výrobce, ale někde během dodavatelského řetězce.

Tip: Máte levný smartphone? Možná skrytě odesílá vaše data do Číny

To, že je na telefonech a dalších zařízeních s Androidem poměrně často odhalen nějaký nový malware nebo jiný škodlivý kód, není samo o sobě nic neobvyklého. O nejnovějším objevu však můžeme říct, že jde o velmi zajímavé zjištění.

Malware byl v zařízeních ještě předtím, než je uživatelé obdrželi, ale škodlivé aplikace nebyly součástí oficiální ROM dodaném výrobcem a byly přidány až někde během dodavatelského řetězce. V šesti případech byl malware navíc přidán pomocí systémových oprávnění přímo do ROM zařízení, takže hrozba nemohla být odstraněna uživatelem a zařízení muselo být přeflashováno.

Tip: Jak zabezpečit váš telefon podle Edwarda Snowdena?

Výzkumný tým byl schopen určit, kdy výrobce dokončil instalaci systémových aplikací, kdy byl nainstalován malware a kdy uživatel zařízení dostal. Z celkem 38 zařízení, u kterých byl odhalen škodlivý kód, byla více než polovina od Samsungu (včetně nejvyššího modelu Galaxy S7). Na seznamu se objevily i jiné značky, např. Asus, Lenovo, LG, či Xiaomi. Které konkrétní modely, se můžete podívat na blogu Check Pointu.

Ve většině případů objevený předinstalovaný malware na zařízeních kradl informace a generoval zisky ze zobrazování nelegitimní reklamy. V jednom případě se jednalo o mobilní ransomware Slocker. Slocker používá šifrovací algoritmus AES pro zašifrování všech souborů na zařízení a za poskytnutí dešifrovacího klíče požadoval výkupné. Slocker používá pro komunikaci s C&C serverem anonymní síť Tor.

Objevení předinstalovaného malwaru vyvolává řadu znepokojivých otázek ohledně mobilní bezpečnosti. Uživatelé mohou dostat zařízení, které obsahuje zadní vrátka nebo je rootované bez jejich vědomí. Pro ochranu před normálním i předinstalovaným malwarem by měli uživatelé používat pokročilá bezpečnostní opatření, která mohou identifikovat a blokovat jakoukoliv anomálii v chování zařízení.

zdroj: checkpoint

ČLÁNKY:, ,
Kdo vyhrál smartphone HTC U Play? Vyhlášení soutěže

Kdo vyhrál smartphone HTC U Play? Vyhlášení soutěže

DNES  |  Luboš Srb  |  diskuze (0)

Je tady rychlé vyhlášení vítěze soutěže o chytrý telefon HTC U Play. Stačilo správně odpovědět na jednu jedinou soutěžní otázku a mít…

Nástupce smartphonu BlackBerry KEYone na obzoru?

Nástupce smartphonu BlackBerry KEYone na obzoru?

DNES  |  Tomáš Rajnoch  |  diskuze (0)

Kanadské BlackBerry je jedním z mála výrobců, kteří stále nezapomínají na smartphony s hardwarovou klávesnicí. Po aktuálním modelu KEYone má přijít…

Jaký smartphone do 10 000 Kč? Poradíme, z čeho vybírat

Jaký smartphone do 10 000 Kč? Poradíme, z čeho vybírat

DNES  |  Luboš Srb  |  8 komentářů

Jaký smartphone v ceně do 10 000 korun vybrat v roce 2017, třeba na blížící se Vánoce? Máme pro vás několik…

Mobilní zobrazení