Istraživački tim tvrtke Check Point je uočio u određenim Android pametnim telefonima poznatih brendova Malware i Ransomware zlonamjeran koda koji je inficirao uređaje prije nego su došli do krajnjeg kupca.
Iako Malware obično stiže s instalacijskim paketima nekih programa i aplikacija preuzetih od strane korisnika, novo pronađeni maliciozni kod detektiran je u podacima pohranjenim u ROM-u. Odnosno pohrani gdje se nalaze i informacije kao što su ulazne/izlazne upute (BIOS) i nadogradnje. Podsjetimo, te podatke inače upisuje proizvođač uređaja i po potrebi nadopunjuje onima od operatora. No, to ne znači da su proizvođači uređaja odgovorni.
“ Zlonamjerne aplikacije nisu dio službenog ROM koji dolazi od strane proizvođača već su dodani negdje u opskrbnom lancu“ – navodi su u objavi tvrtke Check Point
Većina pronađenih Malware infekcije, ili je Info Stealers, koji prikuplja podatke iz online bankarskih usluga, e-pošte, ili zlonamjerni Adnet pod nazivom Loki. Potonji koristi višestruke slojeve funkcija kako bi postigao svoj cilj. Ujedno pokazuje nelegitimne oglase korisnicima kao sredstvo za generiranje prihoda, dok krade osjetljive podatke u uređaja u tom procesu.
Uočen je i Slocker – mobilni Ransomware koji šifrira sve datoteke u uređaju. Za dešifriranje je potrebno kupiti ključ od autora zloćudnog programa. Obično u Bitcoin valuti,
Mogu li se korisnici zaštiti od Malware i Ransomware unaprijed instaliranog malicoznog koda?
Kratak odgovor: Ne! Da bi se zaštitili od redovitog i unaprijed instaliranog malware, korisnici bi trebali provoditi napredne sigurnosne mjere. Naime, zloćudan kod dodani korištenjem privilegija sustava uređaja. Za uklanjanje trebalo bi rootati uređaj i instalirati čistu instalaciju operativnog sustava procesom pod nazivom flešanje.
Jedini način da se kao kupci zaštitimo od ove vrste prijetnji, je da ne kupujemo uređaje preko neprovjerenih web trgovina (dilera). Trebali bi kupovati direktno iz službenih kanala proizvođača – dobavljača.
Koji uređaji su zaraženi?
Zaraženi malwareom su sljedeći uređaji: Galaxy (A5, S7, S4) Note ( 2 -3 – 4- 5, Edge) , ZTE X500, LG G4, Xiaomi ( redmi, Mi 4i), Galaxy Tab (S2, Tab 2), Oppo ( N3, R7 plus),vivo X6 plus, Nexus (5, 5X), Asus Zenfone 2, Lenovo (S90, A850).