Nedavno istraživanje sigurnosne tvrtke Check Point Security pokazalo je da 36 Android uređaja dolazi s predinstaliranim komadom malwarea, koji zapravo nije bio dio službenog ROM-a proizvođača već je dodan naknadno u opskrbnom lancu...
Maliciozni kod tako je neizbježno završio u rukama mnogih potrošača koji su (barem mislili) kako su prvi put upalili uređaj. Većina malwarea koji je pronađen predinstaliran na Android pametne telefone služi za potrebe cyber kriminalaca, tj. posrijedi je krađa podataka korisnika te tzv. rough ad mreže (preko koda nazvanog Loki).
Nažalost, među malicioznim kodom našao se i Slocker, mobilni ransomware, koji enkriptira sve datoteke na mobilnom uređaju i traži otkupninu od korisnika.
Dok u pravilu vrijede upozorenja kako treba izbjegavati instalacije aplikacija iz neslužbenih trgovina, u ovom slučaju to nije ni bitno. Check Point navodi kako je riječ o prilično alarmantnom problemu na kojeg krajnji potrošači ne mogu mnogo utjecati.
Među brojnim zahvaćenim modelima uređaja nalaze se i ovi, no prije panike valja imati na umu kako nisu u pitanju svi uređaji, već mali dio jedinica koji je završio u rukama sigurnosnih stručnjaka:
- Samsung Galaxy Note2
- LG G4
- Samsung Galaxy S7
- Samsung Galaxy S4
- Samsung Galaxy Note4
- Samsung Galaxy Note5
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE X500
- Samsung Galaxy Note3
- Samsung Galaxy Note Edge
- Samsung Galaxy Tab S2
- Samsung Galaxy A5
- Vivo X6 Plus
- Asus Zenfone 2
- Lenovo S90
- Oppo R7 Plus
- Oppo N3
- Lenovo A850
Uz to, valja imati na umu kako Check Point nije objavio koji su ROM-ovi u pitanju te što dalje učiniti po ovom pitanju, osim pomalo nespretnog detalja da 'valja koristiti napredne mjere osiguravanja uređaja'.
Neki komentatori smatraju kako su svi pronađeni uređaji zapravo iz Kine, no ova tvrtka navodi tek kako svi pronađeni uređaji 'pripadaju velikoj telekomunikacijskoj i multinacionalnoj tehnološkoj tvrtki'.
Check Point Via Neowin