36 Android-enheter infekterade av skadlig programvara; är ditt också?

En ny forskning visar att 36 enheter från de bästa smarttelefontillverkarna i världen smittades av förinstallerade skadliga appar någonstans efter att ha lämnat tillverkarens anläggning till landning i slutanvändarnas hand.

De flesta enheterna infekterades av skadlig programvara som antingen skulle köra olagliga annonser eller stjäla information från enheten, men en mobil ransomware som går under namnet Slocker hittades också på flera enheter.

En majoritet av de infekterade enheterna tillverkas av Samsung, medan andra populära smartphoneföretag som Xiaomi, Oppo, Vivo, Lenovo, Asus och LG också har några enheter på listan.

Som alla andra lösningsmedel använder Slocker en AES-kryptering och låser enhetens data och ber om en lösen i gengäld för en dekrypteringsnyckel.

”Malware var redan närvarande på enheterna redan innan användarna tog emot dem. De skadliga apparna ingick inte i den officiella ROM som levererades av leverantören och lades till någonstans längs leveranskedjan, ”sa Oren Koriat från Check Point Mobile Research Team.

En annan skadlig skadlig programvara var ett adnet - Loki-skadlig programvara, som skulle köra olagliga s på enheten för att generera intäkter, stjäla information och ger angriparen kontroll över enheten genom att installera sig själv i systemet.

Vanligtvis laddas ner skadlig programvara av användare när de laddar ner infekterade filer (appar / spel) från internet, men det här fallet stod ut eftersom skadlig programvara var förinstallerat på enheterna.

Lista över berörda enheter

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Tidigare var Nexus 5 och Nexus 5x också en del av listan men dessa namn drogs av CheckPoint från deras lista av en okänd anledning.

"Sex av förekomsten av skadlig kod har lagts till av en skadlig aktör till enhetens ROM med hjälp av systembehörigheter, vilket innebär att de inte kunde tas bort av användaren och enheten måste blinkas om, " tillade Koriat.

Malware har varit en stor fråga för internetsäkerhetsföretag och de förinstallerade är ännu farligare eftersom de har färre chanser att fånga en användares uppmärksamhet eftersom varje ändring av en enhets beteende endast inträffar efter att en skadlig programvara har installerats.

Vid förinstallerad skadlig programvara är detektering svårt. Detta lyser också upp en situation full av säkerhetsslingor på internet som utnyttjas av angripare som driver ransomware och olaglig reklam.

Förinstallerad skadlig kod kommer i de flesta fall inte att upptäckas av användaren. Denna forskning visar att för att undvika att infektera enheter, bör användare alltid köpa från betrodda säljare.

Vissa säljare kanske tillhandahåller enheten till en lägre kostnad än de andra, men att fastställa deras trovärdighet innan de funderar på att spara några dollar på din nya enhet är ett smart drag.