Τουλάχιστον 36 high-end smartphone από δημοφιλείς εταιρείες όπως η Samsung, η LG, η Xiaomi, η Asus, η Nexus, η Oppo, και η Lenovo, βρέθηκαν να έχουν προ-φορτωμένα malware.
Αυτά τα malware εντοπίστηκαν από την Check Point σε σάρωση διεξήχθη σε συσκευές Android. Η εταιρεία ασφαλείας ανακάλυψε δύο οικογένειες malware στις μολυσμένες συσκευές: τα Loki και SLocker.
Σύμφωνα με μια δημοσίευση της Παρασκευής από τους ερευνητές της Check Point, αυτές οι κακόβουλες εφαρμογές δεν ήταν μέρος του επίσημου firmware ROM που παρέχεται από τους κατασκευαστές των smartphone, αλλά εγκαταστάθηκαν αργότερα κάπου στη διαδρομή από τα εργοστάσια παραγωγής στην αλυσίδα διανομής, και πριν φτάσουν οι συσκευές στα χέρια του καταναλωτή.
Το Loki trojan το είδαμε για πρώτη φορά τον Φεβρουάριο του 2016. Το κακόβουλο λογισμικό χτυπάει τις συσκευές μέσα στις βασικές διαδικασίες του λειτουργικού συστήματος Android για να αποκτήσει δικαιώματα root. Το trojan περιλαμβάνει και χαρακτηριστικά spyware, και υποκλέπτει τη λίστα των εφαρμογών που χρησιμοποιούνται, το ιστορικό περιήγησης, τη λίστα επαφών, το ιστορικό κλήσεων, καθώς και τα δεδομένα θέσης.
Από την άλλη πλευρά, το SLocker είναι ένα κινητό ransomware που κλειδώνει τις συσκευές των θυμάτων του για λύτρα και επικοινωνεί μέσω Tor, προκειμένου να κρύψει την ταυτότητα των δημιουργών του.
Παρακάτω είναι η λίστα των μολυσμένων smartphones:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Το backdoor προσφέρει απεριόριστη πρόσβαση στα μολυσμένα συστήματα. Ο hacker μπορεί να πραγματοποιήσει λήψεις, εγκαταστάσεις και ενεργοποίηση κακόβουλων εφαρμογών στο Android, διαγραφή των δεδομένων του χρήστη, απεγκατάσταση του λογισμικού ασφαλείας και απενεργοποίηση των εφαρμογών του συστήματος, για την κλήση αριθμών τηλεφώνου premium.
Το περιστατικό υπογραμμίζει τους κινδύνους της απόκτησης συσκευών από μη αξιόπιστες αλυσίδες διανομής, και οι εμπειρογνώμονες ανησυχούν για την ασφάλεια αφού έχουν αναφορές για πάνω από 20 περιστατικά όπου έμποροι λιανικής πώλησης καταφέρνουν να προ-εγκαταστήσουν κακόβουλο λογισμικό σε νέες συσκευές Android.
Πώς να αφαιρέσετε το κακόβουλο λογισμικό:
Οι malware εφαρμογές έχουν εγκατασταθεί στο ROM των συσκευών, χρησιμοποιώντας προνόμια του συστήματος, και έτσι είναι δύσκολο να απαλλαγείτε από αυτές.
Για να αφαιρέσετε το κακόβουλο λογισμικό από τα μολυσμένα συστήματα, θα πρέπει να πραγματοποιήσετε root στη συσκευή σας και να απεγκαταστήσετε το κακόβουλο λογισμικό, ή θα χρειαστεί να εγκαταστήσετε ξανά το firmware/ROM μέσω μιας διαδικασίας που ονομάζεται “Flashing.”
To Flashing είναι μια σύνθετη διαδικασία, και συνιστάται ειδικά για τους αρχάριους χρήστες να απενεργοποιήσουν τη συσκευή και να ζητήσουν βοήθεια από κάποιο πιστοποιημένο τεχνικό ή πάροχο υπηρεσιών κινητής τηλεφωνίας.
H πλήρης λίστα των κακόβουλων εφαρμογών υπάρχει στην δημοσίευση της Check Point.