Verwenden Sie ein Android-Smartphone, die Ihnen von Ihrem Arbeitgeber ausgehändigt? Die Chancen stehen gut Ihr Telefon wurde mit Malware infiziert, bevor es an Sie geliefert wurde! Zumindest ist es das, was Punkt Forscher prüfen fand heraus, wenn sie einen Test in zwei ungenannte Unternehmen durchgeführt.
verbunden: Android Lockdroid Ransom Verwendet Dropper und QR-Code
Genauer, 38 der Geräte für die Arbeitgeber wurden bereits mit Malware infiziert gemeint, bevor sie in Gebrauch genommen wurden. Die Smartphones in Frage waren Samsung, ZTE, Oppo, Asus, Lenovo, und Xiaomi. Es ist nicht die Hersteller, die Schuld trifft, Forscher Umriss.
Check Point hat Informationen über das Forschungsprojekt in einem Blog-Post veröffentlicht gekachelt "Vorinstallierte Malware Targeting mobile Anwender".
Malware vorinstalliert auf Unternehmen Devices, Gegeben an Arbeitgeber
Die Ergebnisse des Unternehmens zeigen, dass die Malware-Instanzen wurden bereits installiert, bevor sie an die Mitarbeiter übergeben wurden. Jedoch, die Schadprogramme waren Teil der offiziellen ROM nicht von den Herstellern zur Verfügung gestellt, was bedeutet, dass sie später in der Lieferkette wurden hinzugefügt, Check Point erklärt. Sechs der Malware-Stücke wurden auf das Smartphone des ROM über Systemberechtigungen hinzugefügt, sie anfällig für Entfernungsversuche machen. Wie für die Malware:
Der größte Teil der Malware gefunden auf den Geräten waren Info-Stealers und grobe Ad-Netzwerke vorinstalliert werden, und einer von ihnen war Slocker, eine mobile Ransomware. Slocker verwendet die AES-Verschlüsselungsalgorithmus alle Dateien auf dem Gerät und Nachfrage Lösegeld im Gegenzug für ihre Entschlüsselungsschlüssel zu verschlüsseln. Slocker verwendet Tor für seine C&C-Kommunikation.
Jedoch, die bösartigste Instanz war der Loki Malware, was ein adnet. Es ist ein komplexes Stück, das jeweils mehrere Komponenten verwendet, hat seine eigene Funktionalität und Rolle in der Anfangs böswillige Zwecke der Durchführung.
Wie Sie vielleicht schon erraten haben, Loki Malware zeigt bösartige Anzeigen mit dem Zweck der Erzielung von Einnahmen. Jedoch, die Malware stiehlt auch Daten über das Zielgerät und installiert sich auf System. Auf diese Weise kann er die vollständige Kontrolle übernehmen und hartnäckig bleiben.
verbunden: Nox App Player für Android Software Review
Es ist unnötig zu sagen, wie alarmierend ist dieser Fall auf persönliche und Unternehmenssicherheit in Bezug auf mobile Sicherheit im Allgemeinen. Vorinstallierte Malware ist seit langem ein Problem gewesen, aber dieser besondere Fall rückt die Dinge in eine noch schlimmere Perspektive. Die Arbeitgeber haben könnte worden Backdoors ausgesetzt, zusätzlich zu den AdNets gefunden auf dem Firmen Geräte vorinstalliert. Deshalb Forscher die Notwendigkeit, erweiterte Sicherheitsmaßnahmen auf mobilen Geräten unterstreichen.