szerző:
hvg.hu
Tetszett a cikk?

Képzelje el, hogy vesz egy jó drága, vadonatúj androidos csúcstelefont, és még be sem kapcsolta, de a készülék már fertőzött volt. Ilyen esetek egyre gyakrabban előfordulnak, és a gyártók felelőssége, hogy kiszűrjék az ellátási lánc gyenge pontjait.

Háromtucatnyi felsőkategóriás okostelefon érintett egy olyan malware-fertőzésben, amelyhez a készülékek vásárlóinak, majdani tulajdonosainak semmi közük sem volt (azaz nem ők töltöttek le fertőzött alkalmazásokat): már a vadonatúj androidos eszközön ott volt a kártevő. Az esetről a Check Point kutatói számoltak be, és olyan jó nevű gyártók készülékei kerültek hírbe, mint a Samsung, a Lenovo, az LG, a Xiaomi, az Asus vagy az Oppo. Íme a teljes lista.

  • Asus Zenfone 2
  • Lenovo A850
  • Lenovo S90
  • Oppo N3
  • Oppo R7 plus
  • Samsung Galaxy A5
  • Samsung Galaxy Note 2
  • Samsung Galaxy Note 3
  • Samsung Galaxy Note 4
  • Samsung Galaxy Note 5
  • Samsung Galaxy Note 8.0
  • Samsung Galaxy Note Edge
  • Samsung Galaxy S4
  • Samsung Galaxy S7
  • Samsung Galaxy Tab2
  • Samsung Galaxy Tab S2
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • vivo X6 plus
  • ZTE x500

Persze ne gondoljuk, hogy a Samsung vagy az LG egyszerre csak malware-eket kezd telepíteni, a kártevők nem voltak részei a gyártók hivatalos ROM firmware-jének, az ellátási lánc valamelyik állomásán kerültek rá a telefonokra, egyelőre nem tudni, hol.

©

A szakemberek két malware-családot azonosítottak, a Lokit és a Slockert. A Loki trójainak spyware-szerű tulajdonságai vannak, megszerzi a telefonról az alkalmazások listáját, a böngésző előzményeket, a kontaktokat, a telefonhívások listáját és a felhasználó tartózkodási helyéhez kapcsolódó adatokat. A Slocker egy mobil zsarolóprogram, amelyik AES titkosítási algoritmussal kódolja a telefon fájljait, és pénzt követel a kikódoló kulcsért.

Mindennek tetejébe, a malware-ek hátsó ajtókat nyitnak az eszközökön, amelyeken át további rosszindulatú alkalmazások telepíthetők, törölhetők a felhasználói adatok, eltávolíthatók a biztonsági szoftverek és még prémium telefonszámok is rendszeresen hívhatók.

A legrosszabb az egészben, hogy ezektől a malware-ektől nem egyszerű megszabadulni, mivel a kártevő programokat az eszköz ROM-jába rendszerjogokat használva telepítették. A legjobb megbízható szakemberekre, mobilszolgáltatókra bízni a malware-mentesítést.

Ha tudni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Pártoló tag leszek Támogatom a HVG-t Előfizetek a HVG-re
HVG cover
Bérgyilkos lőtte le az első orosz Forma 1-es pilóta apját

Bérgyilkos lőtte le az első orosz Forma 1-es pilóta apját

Fricska az Apple-nek: a Xiaomi úgy tünteti el a műanyag 60%-át, hogy közben megtartja a töltőt

Fricska az Apple-nek: a Xiaomi úgy tünteti el a műanyag 60%-át, hogy közben megtartja a töltőt

Erdogan: Macron ellenőriztesse az elmeállapotát!

Erdogan: Macron ellenőriztesse az elmeállapotát!

malware Android Check Point előre telepített malware-ek