36 Android-устройств заражены вредоносным ПО; у тебя тоже?

Недавнее исследование показало, что 36 устройств ведущих производителей смартфонов в мире были заражены предустановленными вредоносными приложениями где-то после того, как производитель оставил объект в руках конечных пользователей.

Большинство устройств были заражены вредоносными программами, которые либо запускали нелегальную рекламу, либо крали информацию с устройства, но на нескольких устройствах также было обнаружено мобильное вымогательское ПО под названием Slocker.

Большинство зараженных устройств производятся Samsung, в то время как другие популярные смартфоны, такие как Xiaomi, Oppo, Vivo, Lenovo, Asus и LG, также имеют несколько устройств в списке.

Как и любой другой вымогатель, Slocker использует шифрование AES и блокирует данные устройства, запрашивая выкуп в обмен на ключ дешифрования.

«Вредоносные программы уже присутствовали на устройствах еще до того, как пользователи их получили. Вредоносные приложения не были частью официального ПЗУ, поставляемого поставщиком, и были добавлены где-то по всей цепочке поставок », - сказал Орен Кориат из мобильной исследовательской группы Check Point.

Еще одной вредоносной вредоносной программой был рекламный модуль - вредоносная программа Loki, которая запускает на устройстве нелегальные файлы, чтобы получать доход, красть информацию и дает злоумышленнику контроль над устройством, устанавливая себя в систему.

Обычно вредоносные программы загружаются пользователями при загрузке зараженных файлов (приложений / игр) из Интернета, но этот случай выделяется тем, что вредоносное ПО было предварительно установлено на устройствах.

Список затронутых устройств

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Оппо N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Ранее Nexus 5 и Nexus 5x также были частью списка, но эти имена были вычеркнуты CheckPoint из их списка по неизвестной причине.

«Шесть экземпляров вредоносного ПО были добавлены злоумышленником в ПЗУ устройства с использованием системных привилегий, то есть пользователь не мог удалить их, а устройство пришлось перепрошивать», - добавил Кориат.

Вредоносное ПО было большой проблемой для интернет-фирм по обеспечению безопасности, а предустановленные еще более опасны, поскольку у них меньше шансов привлечь внимание пользователя, поскольку любое изменение в поведении устройства происходит только после установки вредоносного ПО.

В случае с предустановленным вредоносным ПО обнаружение затруднено. Это также выявляет ситуацию, изобилующую лазейками в безопасности в Интернете, которые используются злоумышленниками, использующими вымогателей и незаконную рекламу.

Предустановленное вредоносное ПО в большинстве случаев останется незамеченным пользователем. Это исследование показывает, что во избежание заражения устройств пользователи всегда должны покупать у проверенных продавцов.

Некоторые продавцы могут предоставлять устройство по более низкой цене, чем другие, но выяснить их достоверность, прежде чем подумать о сохранении нескольких долларов на вашем новом устройстве, будет разумным шагом.