FreeBuds
hacker 1872304 1920

Pronađeni Malware i Ransomware u Android uređajima i prije nego su stigli do kupaca

Outfitters

Istraživački tim tvrtke Check Point je uočio u određenim Android pametnim telefonima poznatih brendova Malware i Ransomware  zlonamjeran koda koji je inficirao uređaje prije nego su došli do krajnjeg kupca.

Iako Malware obično stiže s instalacijskim paketima nekih programa i aplikacija preuzetih od strane korisnika, novo pronađeni maliciozni kod detektiran je u podacima pohranjenim u ROM-u.  Odnosno pohrani  gdje se nalaze i informacije kao što su ulazne/izlazne upute (BIOS) i nadogradnje.  Podsjetimo, te podatke inače upisuje proizvođač uređaja i po potrebi nadopunjuje onima od operatora. No, to ne znači da su proizvođači uređaja odgovorni.

Zlonamjerne aplikacije nisu dio službenog ROM koji dolazi od strane proizvođača već su dodani negdje u opskrbnom lancu“ – navodi su u objavi tvrtke Check Point

Većina pronađenih Malware infekcije, ili je Info Stealers,  koji prikuplja podatke iz online bankarskih usluga, e-pošte, ili zlonamjerni Adnet pod nazivom Loki.  Potonji koristi višestruke slojeve funkcija kako bi postigao svoj cilj.  Ujedno pokazuje nelegitimne oglase korisnicima kao sredstvo za generiranje prihoda, dok krade osjetljive podatke u uređaja u tom procesu.

Uočen je i Slocker – mobilni Ransomware koji šifrira sve datoteke u uređaju. Za dešifriranje je potrebno kupiti ključ  od autora zloćudnog programa. Obično u Bitcoin valuti,

svg%3E

Mogu li se korisnici zaštiti od Malware i Ransomware unaprijed instaliranog malicoznog koda?

Kratak odgovor: Ne! Da bi se zaštitili od redovitog i unaprijed instaliranog malware, korisnici bi trebali provoditi napredne sigurnosne mjere.  Naime,  zloćudan kod dodani korištenjem privilegija sustava uređaja.  Za  uklanjanje trebalo bi rootati uređaj i instalirati čistu instalaciju operativnog sustava procesom pod nazivom flešanje.

Jedini način da se kao kupci  zaštitimo od ove vrste prijetnji, je da ne kupujemo uređaje preko neprovjerenih  web trgovina (dilera).  Trebali bi  kupovati direktno iz službenih kanala  proizvođača –  dobavljača.

svg%3E

Koji uređaji su zaraženi?

Zaraženi malwareom su sljedeći uređaji: Galaxy (A5, S7, S4) Note ( 2 -3 – 4- 5, Edge) , ZTE X500, LG G4, Xiaomi ( redmi, Mi 4i), Galaxy Tab (S2, Tab 2), Oppo ( N3, R7 plus),vivo X6 plus, Nexus (5, 5X), Asus Zenfone 2, Lenovo (S90, A850).