Un malware a fost preinstalat pe zeci de modele de telefoane cu Android
Despre malware-ul care ajunge în Google Play și este descărcat de acolo am tot scris, dar acum avem de-a face cu astfel de viruși preinstalați pe telefoane.
Un scanner comercial de malware folosit de companii a descoperit o adevărată invazie de malware, acesta fiind preinstalat pe aproape de 40 de modele de telefoane cu Android.
38 de dispozitive au fost infectate cu un asemenea malware, conform celor de la Check Point Software Technologies, care oferă și soluții de prevenire a unor astfel de infecții. Aceste aplicații nu făceau parte din software-ul standard oferit de către producătorii de telefoane; aplicațiile au fost adăugate ulterior în cadrul telefoanelor, undeva între ieșirea din fabrică și cumpărarea acestora de utilizatori.
În șase astfel de cazuri, malware-ul instalat avea drepturi depline de utilizare a telefonului, o tehnică prin care un firmware trebuie reinstalat complet pentru a dezinfecta telefonul.
”Descoperirea arată că și dacă un utilizator este extrem de atent, nu dă niciodată click pe link-uri cu potențial dăunător și nu instalează aplicații ciudate, tot poate să fie infectat, fără să știe asta”, spune Daniel Padon, cercetător la Check Point, citat de arstechnica.com. ”Asta ar trebui să fie un motiv de îngrijorare pentru toți utilizatorii de telefoane mobile”, adaugă acesta.
Majoritatea aplicațiilor de acest fel furau date sau afișau reclame pe telefoane. Una dintre acestea era Loki, aplicația obținând drepturi de sistem pe device-urile infectate. O altă aplicație este Slocker, care folosea Tor pentru ca operatorii săi să rămână anonimi.
Între dispozitivele infectate se regăsesc:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Cei de la Check Point nu au numit explicit cele două companii care au fost ținta malware-ului, spunând doar că una este o companie de telecomunicații, iar alta este o companie multinațională ce lucrează în domeniul tehnologiei.