Ve 38 nových smartphonech byl hned po rozbalení nalezen malware

ve-38-novych-smartphonech-b

Z hlediska škodlivých aplikací je za jakýsi “svatý grál” ochrany považována rada neinstalovat aplikace z neznámých a/nebo neověřených zdrojů. Je pravdou, že tímto způsobem poměrně úspěšně ochráníte svůj telefon před většinou rizik. Není to ale nezlomným pravidlem – bezpečnostní experti zjistili, že malware můžete najít i v zařízení, které jste právě rozbalili z krabičky. Konkrétně ve 38 nových smartphonech s Androidem byl nalezen malware, aniž by uživatel musel udělat jakoukoli akci.

Za zjištěním stojí dobře známá společnost Check Point, která na svém oficiálním blogu dokonce hovoří o “závažných infekcích”. Na jedné straně to sice – s ohledem na celkový počet zařízení s OS Android – působí jako relativně nízké číslo. Varující ovšem je, že tento malware byl předinstalován v systému, aniž by to uživatel mohl jakkoli ovlivnit.

Zajímavě je, že škodlivý software přitom není obsažen v oficiální ROM od výrobce. To by znamenalo, že se do zařízení dostal někde v rámci dodavatelského řetězce. V šesti případech byly tyto aplikace implementovány pomocí systémových oprávnění. Tím je prakticky znemožněno, aby je uživatelé sami odstranili. Jedinou cestou k vyčištění tak v takových případech je “flashnutí” čisté ROM.

Většina malwaru měla za úkol zobrazovat reklamní sdělení a/nebo sbírat citlivé informace. Jednou ze zjištěných škodlivých aplikací byl Slocker – mobilní ransomware, který zašifruje všechny soubory v zařízení pomocí šifrovacího algoritmu AES, a pak požaduje výkupné výměnou za dešifrovací klíč. Nejpozoruhodnější reklamní škodlivou aplikací je Loki – komplexní malware, používající nelegitimní techniky pro zobrazování inzerce za účelem generování příjmů.

Kde byl nalezen malware, a kdo za to může?

Škodlivé aplikace byly zjištěny v chytrých telefonech prodávaných pod značkami Samsung, Google, Xiaomi, ZTE, OPPO, Vivo, Asus a Lenovo. To však v žádném případě neznamená, že by všechna zařízení byla nakažena hned po vybalení z krabice. Jak jsme uvedli na začátku – s největší pravděpodobností se jedná o počin některého z prvků distribučního řetězce. Nepředpokládáme ani, že by infikovaná zařízení byla prodávaná u nás.

Balíčky, ve kterých byl nalezen malware Balíčky, ve kterých byl nalezen malware

Check Point uvádí, že testovaná zařízení pocházela od dvou společností, které nebyly jmenovány. Byly pouze označeny jako “velká telekomunikační společnost” a “nadnárodní technologická společnost.” Z publikovaných informací není jasné, zda tyto dvě společnosti byly konkrétně zodpovědné za instalaci škodlivého softwaru v rámci dodavatelského řetězce.

Nález předinstalovaného malwaru vyvolává řadu otázek kolem mobilní bezpečnosti. Zákazníci zjevně mohou obdržet přístroje, které obsahují takzvaná “zadní vrátka” nebo jsou bez jejich vědomí rootnutá. Check Point v tomto směru doporučuje nekupovat chytré telefony od neověřených prodejců.

Zatím poslední velkou kauzou, týkající se bezpečnosti operačního systému Android, jsou dokumenty WikiLeaks, podle kterých CIA umí hacknout téměř jakékoli zařízení s Androidem nebo iOS. Google však v tomto případě tvrdí, že opravil většinu chyb, které CIA využívala k hackování.

Co říkáte na fakt, že byl nalezen malware v čerstvě rozbalených telefonech?

Zdroje: techtimes.com, checkpoint.com.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

malware-badpower-telefon-ohen

Malware BadPower může roztavit telefon

Zprávičky Petr Ludvík Petr Ludvík
2 min. uložit na později
malware_ico2

Jak rychle vyhnat malware z vašeho Androida?

Návody Karel Kilián Karel Kilián
4 min. uložit na později

Komentáře (6)