Háromtucatnyi felsőkategóriás okostelefon érintett egy olyan malware-fertőzésben, amelyhez a készülékek vásárlóinak, majdani tulajdonosainak semmi közük sem volt (azaz nem ők töltöttek le fertőzött alkalmazásokat): már a vadonatúj androidos eszközön ott volt a kártevő. Az esetről a Check Point kutatói számoltak be, és olyan jó nevű gyártók készülékei kerültek hírbe, mint a Samsung, a Lenovo, az LG, a Xiaomi, az Asus vagy az Oppo. Íme a teljes lista.
- Asus Zenfone 2
- Lenovo A850
- Lenovo S90
- Oppo N3
- Oppo R7 plus
- Samsung Galaxy A5
- Samsung Galaxy Note 2
- Samsung Galaxy Note 3
- Samsung Galaxy Note 4
- Samsung Galaxy Note 5
- Samsung Galaxy Note 8.0
- Samsung Galaxy Note Edge
- Samsung Galaxy S4
- Samsung Galaxy S7
- Samsung Galaxy Tab2
- Samsung Galaxy Tab S2
- Xiaomi Mi 4i
- Xiaomi Redmi
- vivo X6 plus
- ZTE x500
Persze ne gondoljuk, hogy a Samsung vagy az LG egyszerre csak malware-eket kezd telepíteni, a kártevők nem voltak részei a gyártók hivatalos ROM firmware-jének, az ellátási lánc valamelyik állomásán kerültek rá a telefonokra, egyelőre nem tudni, hol.
The Hacker News
A szakemberek két malware-családot azonosítottak, a Lokit és a Slockert. A Loki trójainak spyware-szerű tulajdonságai vannak, megszerzi a telefonról az alkalmazások listáját, a böngésző előzményeket, a kontaktokat, a telefonhívások listáját és a felhasználó tartózkodási helyéhez kapcsolódó adatokat. A Slocker egy mobil zsarolóprogram, amelyik AES titkosítási algoritmussal kódolja a telefon fájljait, és pénzt követel a kikódoló kulcsért.
Mindennek tetejébe, a malware-ek hátsó ajtókat nyitnak az eszközökön, amelyeken át további rosszindulatú alkalmazások telepíthetők, törölhetők a felhasználói adatok, eltávolíthatók a biztonsági szoftverek és még prémium telefonszámok is rendszeresen hívhatók.
A legrosszabb az egészben, hogy ezektől a malware-ektől nem egyszerű megszabadulni, mivel a kártevő programokat az eszköz ROM-jába rendszerjogokat használva telepítették. A legjobb megbízható szakemberekre, mobilszolgáltatókra bízni a malware-mentesítést.
Ha tudni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.
