36 Android-apparaten die zijn geïnfecteerd door malware; is die van jou ook?

Uit recent onderzoek is gebleken dat 36 apparaten van de beste smartphonefabrikanten ter wereld zijn geïnfecteerd met vooraf geïnstalleerde malware-apps ergens nadat ze de fabriek van de fabrikant hadden verlaten om in de hand van de eindgebruiker te landen.

De meeste apparaten waren besmet met malware die ofwel illegale advertenties zou weergeven of informatie van het apparaat zou stelen, maar op verschillende apparaten werd ook een mobiele ransomware gevonden die Slocker heette.

Een meerderheid van de geïnfecteerde apparaten wordt geproduceerd door Samsung, terwijl andere populaire smartphonebedrijven zoals Xiaomi, Oppo, Vivo, Lenovo, Asus en LG ook een paar apparaten op de lijst hebben.

Net als elke andere ransomware, gebruikt Slocker een AES-codering en vergrendelt de gegevens van het apparaat en vraagt ​​om een ​​losgeld in ruil voor een decoderingssleutel.

“De malware was al aanwezig op de apparaten nog voordat de gebruikers ze hadden ontvangen. De kwaadaardige apps maakten geen deel uit van de officiële ROM die door de leverancier werd geleverd en werden ergens in de toeleveringsketen toegevoegd, ”zei Oren Koriat van het Check Point Mobile Research Team.

Een andere kwaadaardige malware was een adnet - de Loki-malware, die illegale s op het apparaat zou draaien om inkomsten te genereren, informatie te stelen en de aanvaller controle over het apparaat geeft door zichzelf op het systeem te installeren.

Meestal wordt malware door gebruikers gedownload tijdens het downloaden van geïnfecteerde bestanden (apps / games) van internet, maar deze zaak viel op omdat de malware vooraf op de apparaten was geïnstalleerd.

Lijst met getroffen apparaten

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Eerder stonden Nexus 5 en Nexus 5x ook op de lijst, maar deze namen werden om onbekende reden door CheckPoint uit hun lijst gehaald.

"Zes van de malware-instanties zijn door een kwaadwillende actor aan de ROM van het apparaat toegevoegd met behulp van systeemrechten, wat betekent dat ze niet door de gebruiker konden worden verwijderd en dat het apparaat opnieuw moest worden geflitst, " voegde Koriat toe.

Malware is een groot probleem geweest voor internetbeveiligingsbedrijven en de vooraf geïnstalleerde bedrijven zijn nog gevaarlijker omdat ze minder kans hebben om de aandacht van een gebruiker te trekken, omdat elke wijziging in het gedrag van een apparaat alleen plaatsvindt nadat een malware is geïnstalleerd.

In het geval van vooraf geïnstalleerde malware is detectie moeilijk. Dit brengt ook een situatie aan het licht die vol zit met beveiligingslekken op internet die worden uitgebuit door aanvallers die ransomware en illegale reclame gebruiken.

Vooraf geïnstalleerde malware wordt in de meeste gevallen niet opgemerkt door de gebruiker. Dit onderzoek toont aan dat gebruikers altijd moeten kopen van vertrouwde verkopers om te voorkomen dat ze geïnfecteerde apparaten krijgen.

Sommige verkopers bieden het apparaat mogelijk tegen lagere kosten dan de anderen, maar om hun geloofwaardigheid te bepalen voordat ze overwegen wat geld op uw nieuwe apparaat te besparen, is een slimme zet.