Istraživački tim tvrtke Check Point je uočio u određenim Android pametnim telefonima poznatih brendova Malware i Ransomware zlonamjeran koda koji je inficirao uređaje prije nego su došli do krajnjeg kupca.
Iako Malware obično stiže s instalacijskim paketima nekih programa i aplikacija preuzetih od strane korisnika, novo pronađeni maliciozni kod detektiran je u podacima pohranjenim u ROM-u. Odnosno pohrani gdje se nalaze i informacije kao što su ulazne/izlazne upute (BIOS) i nadogradnje. Podsjetimo, te podatke inače upisuje proizvođač uređaja i po potrebi nadopunjuje onima od operatora. No, to ne znači da su proizvođači uređaja odgovorni.
“ Zlonamjerne aplikacije nisu dio službenog ROM koji dolazi od strane proizvođača već su dodani negdje u opskrbnom lancu“ – navodi su u objavi tvrtke Check Point
Većina pronađenih Malware infekcije, ili je Info Stealers, koji prikuplja podatke iz online bankarskih usluga, e-pošte, ili zlonamjerni Adnet pod nazivom Loki. Potonji koristi višestruke slojeve funkcija kako bi postigao svoj cilj. Ujedno pokazuje nelegitimne oglase korisnicima kao sredstvo za generiranje prihoda, dok krade osjetljive podatke u uređaja u tom procesu.
Uočen je i Slocker – mobilni Ransomware koji šifrira sve datoteke u uređaju. Za dešifriranje je potrebno kupiti ključ od autora zloćudnog programa. Obično u Bitcoin valuti,
Mogu li se korisnici zaštiti od Malware i Ransomware unaprijed instaliranog malicoznog koda?
Kratak odgovor: Ne! Da bi se zaštitili od redovitog i unaprijed instaliranog malware, korisnici bi trebali provoditi napredne sigurnosne mjere. Naime, zloćudan kod dodani korištenjem privilegija sustava uređaja. Za uklanjanje trebalo bi rootati uređaj i instalirati čistu instalaciju operativnog sustava procesom pod nazivom flešanje.
Jedini način da se kao kupci zaštitimo od ove vrste prijetnji, je da ne kupujemo uređaje preko neprovjerenih web trgovina (dilera). Trebali bi kupovati direktno iz službenih kanala proizvođača – dobavljača.
Koji uređaji su zaraženi?
Zaraženi malwareom su sljedeći uređaji: Galaxy (A5, S7, S4) Note ( 2 -3 – 4- 5, Edge) , ZTE X500, LG G4, Xiaomi ( redmi, Mi 4i), Galaxy Tab (S2, Tab 2), Oppo ( N3, R7 plus),vivo X6 plus, Nexus (5, 5X), Asus Zenfone 2, Lenovo (S90, A850).
nažalost, to je tako normalno za android
Pa, nije zapravo… ovo se događa prilično rijetko, na sreću
Jel to reklama da ne kupujemo preko njuškala ;))
Da te pitam usput, mislim da imam malware na mobu jer sam primjetio da mi se zna pojavit ona raketa koju si stavio kada si govorio za neki virus.
Sad šta mi je radit??
i kad recimo kupim novi mob i stavim isti accaunt mob će biti čist???
Radi se o Note 2 starom 4,5 godine
Instaliraj program Malwarebytes Anti-Malware s Google Play trgovine, skeniraj uređaj i trebao bi bit riješen problem. Inače Google račun nema veze s zlonamjernim kodom i prenošenjem iz uređaja u uređaj 😀
Jeste probali hard reset? I ne povući sve programe i cijeli backup, radije malo pripazite što instalirate…
Kako se radi hard reset??
Ja sam instalirao par aplikacija, klinci su instalirali neke svoje igrice
U postavkama, potražite opciju povratak na tvorničke postavke. Samo pripazite, kad to napravite izgubit ćete sve podatke na mobitelu, uključivo fotografije…
I to sigurno djeluje?? Po čemu ću znat da sam maknuo virus??
Uff nema me na listi
Kakav je ovaj galaxy note 8??!!