36 na mga aparato ng Android na nahawahan ng malware; ikaw din ba?

Ang isang kamakailang pananaliksik ay nagpapakita na ang 36 na aparato ng nangungunang mga tagagawa ng smartphone sa mundo ay nahawahan ng mga pre-install na mga apps ng malware sa isang lugar pagkatapos na umalis sa pasilidad ng tagagawa upang mag-landing sa kamay ng mga end-user.

Karamihan sa mga aparato ay nahawahan ng malware na maaaring magpatakbo ng mga iligal na ad o magnakaw ng impormasyon mula sa aparato, ngunit ang isang mobile ransomware na napupunta sa pangalan ng Slocker ay natagpuan din sa ilang mga aparato.

Ang karamihan sa mga nahawaang aparato ay gawa ng Samsung, habang ang iba pang mga tanyag na kumpanya ng smartphone tulad ng Xiaomi, Oppo, Vivo, Lenovo, Asus at LG ay mayroon ding ilang mga aparato sa listahan.

Tulad ng anumang iba pang ransomware, gumagamit ng Slocker ang isang encrypt ng AES at kinakandado ang data ng aparato, humihingi ng bayad sa kapalit ng isang decryption key.

"Ang malware ay naroroon na sa mga aparato kahit na bago pa ito matanggap ng mga gumagamit. Ang mga nakakahamak na apps ay hindi bahagi ng opisyal na ROM na ibinigay ng nagbebenta at idinagdag sa isang lugar kasama ang supply chain, "sabi ni Oren Koriat mula sa Check Point Mobile Research Team.

Ang isa pang nakakahamak na malware ay isang adnet - ang Loki malware, na tatakbo sa iligal na s sa aparato upang makabuo ng kita, magnakaw ng impormasyon at nagbibigay ng kontrol sa pag-atake ng aparato sa pamamagitan ng pag-install ng sarili sa system.

Karaniwan, ang malware ay nai-download ng mga gumagamit habang nag-download ng mga nahawaang file (apps / laro) mula sa internet, ngunit ang kasong ito ay tumayo dahil ang pre-install ay na-install sa mga aparato.

Listahan ng mga apektadong aparato

• Samsung Galaxy Tandaan 2
• Galaxy Tandaan 3
• Galaxy Tandaan 4
• Galaxy Tandaan 5
• Tandaan ng Galaxy 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy Tandaan Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Mas maaga, ang Nexus 5 at Nexus 5x ay bahagi rin ng listahan ngunit ang mga pangalang ito ay nakuha ng CheckPoint mula sa kanilang listahan para sa isang hindi kilalang dahilan.

"Anim sa mga institusyon ng malware ay idinagdag ng isang nakakahamak na artista sa ROM ng aparato gamit ang mga pribilehiyo ng system, nangangahulugang hindi nila maaalis ang gumagamit at ang aparato ay kailangang muling ma-fladed, " dagdag ni Koriat.

Ang Malware ay naging isang malaking isyu para sa mga kumpanya ng seguridad sa internet at ang mga paunang naka-install ay mas mapanganib dahil mayroon silang mas kaunting mga pagkakataon na mahuli ang pansin ng isang gumagamit dahil ang anumang pagbabago sa pag-uugali ng isang aparato ay nagaganap lamang pagkatapos mag-install ang isang malware.

Sa kaso ng pre-install na malware, mahirap ang pagtuklas. Naghahatid din ito sa isang sitwasyon na nakaligo sa mga security loopholes sa internet na sinasamantala ng mga umaatake na nagpapatakbo ng ransomware at iligal na advertising.

Ang pre-install na malware, sa karamihan ng mga kaso, ay hindi mapapansin ng gumagamit. Ang pananaliksik na ito ay lumabas upang ipakita na upang maiwasan ang pagkuha ng mga nahawaang aparato, ang mga gumagamit ay dapat palaging bumili mula sa mga pinagkakatiwalaang nagbebenta.

Ang ilang mga nagbebenta ay maaaring magbigay ng aparato sa mas mababang gastos kaysa sa iba, ngunit upang matiyak ang kanilang kredensyal bago mag-isip tungkol sa pag-save ng ilang mga bucks sa iyong bagong aparato ay magiging isang matalinong paglipat.