Samsung, Xiaomi, Asus, Nexus, Lenovo με προ-εγκατεστημένα malware

Τουλάχιστον 36 high-end smartphone από δημοφιλείς εταιρείες όπως η Samsung, η LG, η Xiaomi, η Asus, η Nexus, η Oppo, και η Lenovo, βρέθηκαν να έχουν προ-φορτωμένα .

Αυτά τα malware εντοπίστηκαν από την Check Point σε σάρωση διεξήχθη σε συσκευές Android. Η εταιρεία ασφαλείας ανακάλυψε δύο οικογένειες malware στις μολυσμένες συσκευές: τα Loki και SLocker.Malware

Σύμφωνα με μια δημοσίευση της Παρασκευής από τους ερευνητές της Check Point, αυτές οι δεν ήταν μέρος του επίσημου firmware ROM που παρέχεται από τους κατασκευαστές των smartphone, αλλά εγκαταστάθηκαν αργότερα κάπου στη διαδρομή από τα εργοστάσια παραγωγής στην αλυσίδα διανομής, και πριν φτάσουν οι συσκευές στα χέρια του καταναλωτή.

Το Loki trojan το είδαμε για πρώτη φορά τον Φεβρουάριο του 2016. Το κακόβουλο λογισμικό χτυπάει τις συσκευές μέσα στις βασικές διαδικασίες του λειτουργικού συστήματος Android για να αποκτήσει δικαιώματα root. Το trojan περιλαμβάνει και χαρακτηριστικά spyware, και υποκλέπτει τη λίστα των εφαρμογών που χρησιμοποιούνται, το ιστορικό περιήγησης, τη λίστα επαφών, το ιστορικό κλήσεων, καθώς και τα θέσης.

Από την άλλη πλευρά, το SLocker είναι ένα κινητό ransomware που κλειδώνει τις συσκευές των θυμάτων του για λύτρα και επικοινωνεί μέσω Tor, προκειμένου να κρύψει την ταυτότητα των δημιουργών του.

Παρακάτω είναι η λίστα των μολυσμένων smartphones:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

Το backdoor προσφέρει απεριόριστη στα μολυσμένα συστήματα. Ο hacker μπορεί να πραγματοποιήσει λήψεις, εγκαταστάσεις και ενεργοποίηση κακόβουλων εφαρμογών στο Android, διαγραφή των δεδομένων του χρήστη, απεγκατάσταση του λογισμικού ασφαλείας και απενεργοποίηση των εφαρμογών του συστήματος, για την κλήση αριθμών τηλεφώνου premium.

Το περιστατικό υπογραμμίζει τους κινδύνους της ς συσκευών από μη αξιόπιστες αλυσίδες διανομής, και οι εμπειρογνώμονες ανησυχούν για την ασφάλεια αφού έχουν αναφορές για πάνω από 20 περιστατικά όπου έμποροι λιανικής πώλησης καταφέρνουν να προ-εγκαταστήσουν κακόβουλο λογισμικό σε νέες συσκευές Android.

Πώς να αφαιρέσετε το κακόβουλο λογισμικό:

Οι malware εφαρμογές έχουν εγκατασταθεί στο ROM των συσκευών, χρησιμοποιώντας προνόμια του συστήματος, και έτσι είναι δύσκολο να απαλλαγείτε από αυτές.

Για να αφαιρέσετε το κακόβουλο λογισμικό από τα μολυσμένα συστήματα, θα πρέπει να πραγματοποιήσετε root στη συσκευή σας και να απεγκαταστήσετε το κακόβουλο λογισμικό, ή θα χρειαστεί να εγκαταστήσετε ξανά το firmware/ROM μέσω μιας διαδικασίας που ονομάζεται “Flashing.”

To Flashing είναι μια σύνθετη διαδικασία, και συνιστάται ειδικά για τους αρχάριους χρήστες να απενεργοποιήσουν τη συσκευή και να ζητήσουν βοήθεια από κάποιο πιστοποιημένο τεχνικό ή πάροχο υπηρεσιών κινητής τηλεφωνίας.

H πλήρης λίστα των κακόβουλων εφαρμογών υπάρχει στην δημοσίευση της Check Point.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

2016androidbackdoorcheckfirmwareGalaxy Notehackerhigh-endigurulenovoLGlokimalwarenexusnoteoppopointpremiumransomwaresamsungsmartphonespywaretrojanxiaomizenfoneασφάλειαασφαλείαςδεδομέναδεδομένωνδιαγραφήεταιρείαεταιρείεςεφαρμογέςιστορικόκινητόλογισμικόλύτραπαραγωγήςσυσκευέςσυσκευήχρήστες

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).