Ve 38 nových smartphonech byl hned po rozbalení nalezen malware
Z hlediska škodlivých aplikací je za jakýsi „svatý grál“ ochrany považována rada neinstalovat aplikace z neznámých a/nebo neověřených zdrojů. Je pravdou, že tímto způsobem poměrně úspěšně ochráníte svůj telefon před většinou rizik. Není to ale nezlomným pravidlem – bezpečnostní experti zjistili, že malware můžete najít i v zařízení, které jste právě rozbalili z krabičky. Konkrétně ve 38 nových smartphonech s Androidem byl nalezen malware, aniž by uživatel musel udělat jakoukoli akci.
Za zjištěním stojí dobře známá společnost Check Point, která na svém oficiálním blogu dokonce hovoří o „závažných infekcích“. Na jedné straně to sice – s ohledem na celkový počet zařízení s OS Android – působí jako relativně nízké číslo. Varující ovšem je, že tento malware byl předinstalován v systému, aniž by to uživatel mohl jakkoli ovlivnit.
Zajímavě je, že škodlivý software přitom není obsažen v oficiální ROM od výrobce. To by znamenalo, že se do zařízení dostal někde v rámci dodavatelského řetězce. V šesti případech byly tyto aplikace implementovány pomocí systémových oprávnění. Tím je prakticky znemožněno, aby je uživatelé sami odstranili. Jedinou cestou k vyčištění tak v takových případech je „flashnutí“ čisté ROM.
Většina malwaru měla za úkol zobrazovat reklamní sdělení a/nebo sbírat citlivé informace. Jednou ze zjištěných škodlivých aplikací byl Slocker – mobilní ransomware, který zašifruje všechny soubory v zařízení pomocí šifrovacího algoritmu AES, a pak požaduje výkupné výměnou za dešifrovací klíč. Nejpozoruhodnější reklamní škodlivou aplikací je Loki – komplexní malware, používající nelegitimní techniky pro zobrazování inzerce za účelem generování příjmů.
Kde byl nalezen malware, a kdo za to může?
Škodlivé aplikace byly zjištěny v chytrých telefonech prodávaných pod značkami Samsung, Google, Xiaomi, ZTE, OPPO, Vivo, Asus a Lenovo. To však v žádném případě neznamená, že by všechna zařízení byla nakažena hned po vybalení z krabice. Jak jsme uvedli na začátku – s největší pravděpodobností se jedná o počin některého z prvků distribučního řetězce. Nepředpokládáme ani, že by infikovaná zařízení byla prodávaná u nás.
David Trlica
Balíčky, ve kterých byl nalezen malwareCheck Point uvádí, že testovaná zařízení pocházela od dvou společností, které nebyly jmenovány. Byly pouze označeny jako „velká telekomunikační společnost“ a „nadnárodní technologická společnost.“ Z publikovaných informací není jasné, zda tyto dvě společnosti byly konkrétně zodpovědné za instalaci škodlivého softwaru v rámci dodavatelského řetězce.
Nález předinstalovaného malwaru vyvolává řadu otázek kolem mobilní bezpečnosti. Zákazníci zjevně mohou obdržet přístroje, které obsahují takzvaná „zadní vrátka“ nebo jsou bez jejich vědomí rootnutá. Check Point v tomto směru doporučuje nekupovat chytré telefony od neověřených prodejců.
Zatím poslední velkou kauzou, týkající se bezpečnosti operačního systému Android, jsou dokumenty WikiLeaks, podle kterých CIA umí hacknout téměř jakékoli zařízení s Androidem nebo iOS. Google však v tomto případě tvrdí, že opravil většinu chyb, které CIA využívala k hackování.
Zdroje: techtimes.com, checkpoint.com.
Komentáře (6)
Přidat komentář