Σας ενδιαφέρει: Προσοχη στα Samsung, Xiaomi, Asus, Nexus, Lenovo με προ-εγκατεστημένα malware

περιεργα
strange
Τουλάχιστον 36 high-end smartphone από δημοφιλείς εταιρείες όπως η Samsung, η LG, η Xiaomi, η Asus, η Nexus, η Oppo, και η Lenovo, βρέθηκαν να έχουν προ-φορτωμένα malware.
Αυτά τα malware εντοπίστηκαν από την Check Point σε σάρωση διεξήχθη σε συσκευές Android. Η εταιρεία ασφαλείας ανακάλυψε δύο οικογένειες malware στις μολυσμένες συσκευές: τα Loki και SLocker.Samsung, Xiaomi, Asus, Nexus, Lenovo με προ-εγκατεστημένα malware


Σύμφωνα με μια δημοσίευση της Παρασκευής από τους ερευνητές της Check Point, αυτές οι κακόβουλες εφαρμογές δεν ήταν μέρος του επίσημου firmware ROM που παρέχεται από τους κατασκευαστές των smartphone, αλλά εγκαταστάθηκαν αργότερα κάπου στη διαδρομή από τα εργοστάσια παραγωγής στην αλυσίδα διανομής, και πριν φτάσουν οι συσκευές στα χέρια του καταναλωτή.

Το Loki trojan το είδαμε για πρώτη φορά τον Φεβρουάριο του 2016. Το κακόβουλο λογισμικό χτυπάει τις συσκευές μέσα στις βασικές διαδικασίες του λειτουργικού συστήματος Android για να αποκτήσει δικαιώματα root. Το trojan περιλαμβάνει και χαρακτηριστικά spyware, και υποκλέπτει τη λίστα των εφαρμογών που χρησιμοποιούνται, το ιστορικό περιήγησης, τη λίστα επαφών, το ιστορικό κλήσεων, καθώς και τα δεδομένα θέσης.

Από την άλλη πλευρά, το SLocker είναι ένα κινητό ransomware που κλειδώνει τις συσκευές των θυμάτων του για λύτρα και επικοινωνεί μέσω Tor, προκειμένου να κρύψει την ταυτότητα των δημιουργών του.

Παρακάτω είναι η λίστα των μολυσμένων smartphones:

Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850


Το backdoor προσφέρει απεριόριστη πρόσβαση στα μολυσμένα συστήματα. Ο hacker μπορεί να πραγματοποιήσει λήψεις, εγκαταστάσεις και ενεργοποίηση κακόβουλων εφαρμογών στο Android, διαγραφή των δεδομένων του χρήστη, απεγκατάσταση του λογισμικού ασφαλείας και απενεργοποίηση των εφαρμογών του συστήματος, για την κλήση αριθμών τηλεφώνου premium.

Το περιστατικό υπογραμμίζει τους κινδύνους της απόκτησης συσκευών από μη αξιόπιστες αλυσίδες διανομής, και οι εμπειρογνώμονες ανησυχούν για την ασφάλεια αφού έχουν αναφορές για πάνω από 20 περιστατικά όπου έμποροι λιανικής πώλησης καταφέρνουν να προ-εγκαταστήσουν κακόβουλο λογισμικό σε νέες συσκευές Android.

Πώς να αφαιρέσετε το κακόβουλο λογισμικό:

Οι malware εφαρμογές έχουν εγκατασταθεί στο ROM των συσκευών, χρησιμοποιώντας προνόμια του συστήματος, και έτσι είναι δύσκολο να απαλλαγείτε από αυτές.

Για να αφαιρέσετε το κακόβουλο λογισμικό από τα μολυσμένα συστήματα, θα πρέπει να πραγματοποιήσετε root στη συσκευή σας και να απεγκαταστήσετε το κακόβουλο λογισμικό, ή θα χρειαστεί να εγκαταστήσετε ξανά το firmware/ROM μέσω μιας διαδικασίας που ονομάζεται “Flashing.”

To Flashing είναι μια σύνθετη διαδικασία, και συνιστάται ειδικά για τους αρχάριους χρήστες να απενεργοποιήσουν τη συσκευή και να ζητήσουν βοήθεια από κάποιο πιστοποιημένο τεχνικό ή πάροχο υπηρεσιών κινητής τηλεφωνίας.


H πλήρης λίστα των κακόβουλων εφαρμογών υπάρχει στην δημοσίευση της Check Point.
Loading...
    Blogger Comment
    Facebook Comment