Malware preinstalowane na 36 urządzeniach z Androidem. Program BYOD wymaga większej uwagi

Kupując nowy smartfon może się okazać, że posiada on w sobie złośliwy dodatek, który może cię drogo kosztować.

Nowe urządzenia z Androidem zainfekowane

Mobile Threat Prevention to rozwiązanie Check Point mające na celu ochronę firm przed zagrożeniami, które mogą przyjść ze strony mobilnych urządzeń wykorzystywanych w systemie BYOD (ang. Bring Your Own Device). W najnowszym raporcie izraelska firma informuje o wykryciu malware preinstalowanego na 36 "androidowych" smartfonach/tabletach.

Złośliwy kod podrzucił ktoś trzeci

Znaleziony złośliwy kod nie był częścią oryginalnego oprogramowania dostawcy sprzętu. Został on na nim zainstalowany przez kogoś, kto uczestniczy w łańcuchu dostaw. Użytkownik urządzenia otrzymywał więc do rąk nowy "złośliwy" sprzęt.

O jakim złośliwym oprogramowaniu mówimy?

Większość malware miało na celu kradzież danych użytkownika. Znaleziono też ransomware Slocker, które zdolne było do zaszyfrowania plików użytkownika i żądania okupu za ich odblokowanie. W raporcie jest też informacja o sześciu malware, które zostały dodane do ROM-u przy użyciu uprawnień systemowych. Ich usunięcie wymaga więc dostępu do uprawnień użytkownika root.

Jakie urządzenia były zainfekowane?

Na liście "złośliwych" urządzeń należących do "dużej firmy telekomunikacyjnej i międzynarodowej firmy technologicznej" znalazły się: Galaxy Note 2, LG G4, Galaxy S7, Galaxy S4, Galaxy Note 4, Galaxy Note 5, Xiaomi Mi 4i, Galaxy A5, ZTE x500, Galaxy Note 3, Galaxy Note Edge, Galaxy Tab S2, Galaxy Tab 2, Oppo N3, Vivo X6 plus, Asus Zenfone 2, LenovoS90, OppoR7 plus, Xiaomi Redmi, Lenovo A850.

Poważne zagrożenie

Powyższy raport oraz wcześniejsze podobne doniesienia potwierdzają, że opisany problem staje się coraz poważniejszy. Z pewnością zasługuje on na większą uwagę ze strony firm, które powinny chętnie sięgnąć po odpowiednie narzędzia zabezpieczające.


Zobacz również