¿Está utilizando un teléfono inteligente Android entregado a usted por su empleador? Es probable que su teléfono ha sido infectado con el malware antes de que se le ha entregado! Al menos eso es lo que los investigadores Comprobar Point se enteraron cuando realizaron una prueba en dos empresas sin nombre.
Relacionado: Android Lockdroid ransomware Usos cuentagotas y QR Code
Más específicamente, 38 de los dispositivos destinados a los empleadores ya estaban infectados con malware antes de que fueran objeto de un uso. Los teléfonos inteligentes en cuestión eran de Samsung, ZTE, Oppo, Asus, Lenovo, y Xiaomi. No son los fabricantes que tienen la culpa, contorno investigadores.
Check Point ha publicado detalles sobre el proyecto de investigación en un blog de azulejos "Preinstalado programas nocivos para usuarios móviles".
El malware preinstalado en los dispositivos de la compañía, Dado que los empleadores
resultados de la compañía revelan que los casos de malware que ya se han instalado antes de que fueran entregados a los empleados. Sin embargo, las aplicaciones maliciosas no eran parte de la ROM oficial suministrada por los proveedores, lo que significa que se añadieron más tarde a lo largo de la cadena de suministro, Check Point explica. Seis de las piezas de malware se añadieron a la ROM del teléfono inteligente a través del sistema de privilegios, haciéndolas susceptibles a los intentos de eliminación. En cuanto al software malicioso:
La mayor parte del malware encontrado para ser pre-instalado en los dispositivos eran ladrones de información y redes de anuncios en bruto, y uno de ellos era Slocker, un ransomware móvil. Slocker utiliza el algoritmo de cifrado AES para cifrar todos los archivos en el dispositivo y la petición de rescate a cambio de su clave de descifrado. Slocker usa Tor por su C&Comunicaciones C.
Sin embargo, el ejemplo más vicioso era el malware Loki, que es un adnet. Se trata de una pieza compleja que utiliza varios componentes de cada una de las cuales tiene su propia funcionalidad y su papel en la realización de los fines maliciosos inicial.
Como habrás adivinado, Loki malware muestra anuncios maliciosos con el fin de generar ingresos. Sin embargo, el malware también roba datos sobre el dispositivo de destino y se instala en el sistema. De esta manera se puede tomar el control total y permanecer persistente.
Relacionado: Nox App jugador para Android Software Review
Es innecesario decir cómo alarmante este caso es que tanto la seguridad personal y de la empresa en materia de seguridad móvil en general. el malware instalado previamente ha sido durante mucho tiempo un problema, pero este caso particular, pone las cosas en una perspectiva aún peor. Los empleadores podrían haber sido sometidos a puertas traseras, además de los AdNets encontrado preinstalado en los dispositivos de la compañía. Es por eso que los investigadores subrayan la necesidad de medidas de seguridad avanzadas en dispositivos móviles.