Nowe smartfony z zainstalowanym malware

Specjaliści z firmy Check Point Software Technologies odkryli, że 38 zupełnie nowych smartfonów, które trafiły do dwóch firm, było zainfekowane groźnymi malware. Wśród nich znalazły się m.in., modele Samsunga, LG oraz Xiaomi.

Eksperci wielokrotnie ostrzegali, że tanie modele smartfonów z Androidem pochodzące z Chin, mogą być sprzedawane z zainstalowanym złośliwym oprogramowaniem. Okazuje się, że takie przypadki nie są rzadkością.

Eksperci z firmy Check Point Software Technologies zajmującej się cyfrowym bezpieczeństwem odkryli, że 38 nowych smartfonów, które zostały dostarczone dwóm firmom, miało zainstalowane różnego rodzaju trojany. Nie były to jednak tanie chińskie niskobudżetowce, lecz sprzęt znanych firm.

Wśród zainfekowanego sprzętu były m.in., takie telefony, jak Galaxy S4, Galaxy S7, Galaxy Note 4, Galaxy Note 5, Xiaomi Mi 4i, LG G4 oraz parę innych. Eksperci nie chcą wprawdzie zdradzić jakie firmy dostały ten sprzęt, ale wyraźnie zaznaczają, że malware nie było częścią oficjalnych ROM’ów dostarczanych przez producenta, więc to nie oni za to odpowiadają, lecz zostało dodane na którymś etapie łańcucha dostaw.

Większość ujawnionego malware to narzędzia służące do kradzieży informacji, podmieniające wyświetlane reklamy, a także ransomware o nazwie Slocker. Jest to narzędzie szyfrujące pliki użytkownika i domagające się pieniędzy za ich odblokowanie. Znaleziono w nich także malware Loki, które podmienia legalne reklamy obecne na stronach, na reklamy przestępców. Dochód z nich trafia wówczas nie do właściciela witryny.

Producenci powinni więc lepiej sprawdzać swych dostawców, gdyż jak widać niektórzy z nich mogą stwarzać zagrożenie dla użytkowników telefonów.

Źródło: Checkpoint.com