Bruger du en Android smartphone udleveret til dig af din arbejdsgiver? Chancerne er din telefon er blevet inficeret med malware, før det blev leveret til dig! Mindst det er, hvad Check Points forskere fundet ud af, når de udførte en test i to unavngivne virksomheder.
Relaterede: Android Lockdroid Ransomware Bruger Dropper og QR kode
Mere specifikt, 38 af enhederne betød for arbejdsgiverne allerede inficeret med malware, før de blev sat til at bruge. De smartphones pågældende var Samsung, ZTE, Oppo, Asus, Lenovo, og Xiaomi. Det er ikke de producenter, som er skyld i ulykken, forskerne skitse.
Check Point har frigivet detaljer om forskningsprojektet i et blogindlæg flisebelagt "Forudinstalleret Malware Målretning mobile brugere".
Malware forudinstalleret på Company Devices, Givet til Arbejdsgivere
Selskabets resultater viser, at malware tilfælde allerede var installeret, før de blev udleveret til medarbejderne. Men, ondsindede apps var ikke en del af den officielle rom, der følger af leverandører, hvilket betyder, at de blev tilføjet senere i forsyningskæden, Check Point forklarer. Seks af de malware stykker blev tilføjet til smartphone ROM via systemrettigheder, hvilket gør dem modtagelige for fjernelse forsøg. Som for malware:
De fleste af malware fundet at være forudinstalleret på enhederne var info-stealers og ru annoncenetværk, og en af dem var Slocker, en mobil ransomware. Slocker bruger AES-kryptering algoritme til at kryptere alle filer på enheden og efterspørgsel løsesum til gengæld for deres dekrypteringsnøgle. Slocker anvender Tor for dets C&C kommunikation.
Men, den mest ondskabsfulde instans var Loke malware, som er en Adnet. Det er et komplekst stykke, der benytter adskillige komponenter, som hver har sin egen funktionalitet og rolle i udførelsen af den oprindelige ondsindet formål.
Som du måske har gættet, Loke Malware viser ondsindede annoncer med det formål at generere indtægter. Men, malware stjæler også data om den målrettede enhed og installerer sig selv til system. På denne måde kan det tage fuld kontrol og forbliver vedholdende.
Relaterede: Nox App Player til Android Software Anmeldelse
Det er unødvendigt at sige, hvor alarmerende dette tilfælde er at både personlig og enterprise sikkerhed om mobil sikkerhed i almindelighed. Pre-installeret malware har længe været et problem, men dette særlige tilfælde sætter tingene i et endnu værre perspektiv. Arbejdsgiverne kunne have været udsat for bagdøre, ud over de adnets fundet forudinstalleret på Virksomhedens enheder. Derfor er forskere understreger nødvendigheden af avancerede sikkerhedsforanstaltninger på mobile enheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: