Analýza bezpečnostnej firmy Check Point odhalila, že aj telefóny známych značiek sa môžu predávať s nainštalovaným malvérom.
Spoločnosť Check Point robila kontrolu zariadení pre niekoľko nemenovaných nadnárodných firiem. Vo viacerých zariadeniach našli malvér a iný škodlivý softvér, čo by nebolo až tak nezvyčajné, keby nebol predinštalovaný na ešte nepoužívaných smartfónoch.
Firma našla dovedna 36 Androidových zariadení, ktoré mali takto predinštalovaný nebezpečný kód. Medzi nimi boli aj zariadenia od Xiaomi, Lenova či Asusu, najpopulárnejšie však boli jednoznačne Samsungy – najmä zo sérií Galaxy S a Galaxy Note. Presný zoznam infikovaných zariadení a identifikovaného škodlivého softvéru nájdete v správe od Check Point.
Takýmto spôsobom predinštalovaný malvér je špeciálne nebezpečný v tom, že používateľ nemá šancu rozpoznať zmeny v správaní sa jeho zariadenia – čo je bežným javom v prípade, že malvér získate neskôr. Väčšina infikovaných zariadení v tomto prípade obsahovala softvér na kradnutie informácií, potom softvér podstrkujúci otravnú reklamu a na jednom sa našiel Slocker, nepríjemný ransomvér.
Pochopiteľne, takýto softvér nebol súčasťou originálneho ROM systému od výrobcu, musel byť pridaný niekde počas cesty k zákazníkom. Šesť z týchto malvérov bolo dokonca pridaných priamo do ROm pomocou systémových privilégií, takže sa nedali nijako odstrániť, len preflashovaním celého systému.
Zdroj: Tom’s Hardware, Check Point
Evolúcia ransomvéru: váš smartfón, televízor, router a server
