Utilisez-vous un smartphone Android remis à vous par votre employeur? Les chances sont votre téléphone a été infecté par des logiciels malveillants avant qu'il ne soit livré! Au moins c'est ce que les chercheurs Vérifier point trouvé quand ils ont effectué un test en deux sociétés anonymes.
en relation: Android Lockdroid Ransomware Utilise Dropper et QR Code
Plus précisement, 38 des dispositifs destinés à les employeurs ont déjà été infectés par des logiciels malveillants avant qu'ils ne soient mis à profit. Les smartphones en question étaient Samsung, ZTE, Oppo, Asus, Lenovo, et Xiaomi. Ce ne sont pas les fabricants qui sont en faute, chercheurs aperçu.
Check Point a publié des détails sur le projet de recherche dans un billet de blog en mosaïque "Préinstallé Malware Ciblage utilisateurs mobiles".
Malware pré-installé sur les périphériques Société, Étant donné aux employeurs
Les résultats de l'entreprise révèlent que les instances de logiciels malveillants ont été déjà installés avant qu'ils ne soient remis aux employés. Cependant, les applications malveillantes ne faisaient pas partie de la ROM officielle fournie par les vendeurs, ce qui signifie qu'ils ont été ajoutés plus tard le long de la chaîne d'approvisionnement, Check Point explique. Six des morceaux de logiciels malveillants ont été ajoutés à la ROM du smartphone via les privilèges du système, ce qui les rend vulnérables aux tentatives d'enlèvement. En ce qui concerne les logiciels malveillants:
La plupart des logiciels malveillants trouvés pour être pré-installé sur les appareils étaient info-stealers et les réseaux publicitaires bruts, et l'un d'entre eux était Slocker, un ransomware mobiles. Slocker utilise l'algorithme de chiffrement AES pour crypter tous les fichiers sur le périphérique et la demande de rançon en échange de leur clé de décryptage. Slocker utilise Tor pour son C&communications C.
Cependant, l'exemple le plus vicieux était le malware Loki, qui est un adnet. Il est une pièce complexe qui utilise plusieurs composants dont chacun a sa propre fonctionnalité et son rôle dans la réalisation de l'objectif initial malveillant.
Comme vous l'aurez deviné, Loki Malware affiche des annonces malicieux dans le but de générer des revenus. Cependant, le malware vole également des données sur le périphérique ciblé et installe lui-même au système. De cette façon, il peut prendre le contrôle complet et restent persistants.
en relation: Nox App Player Android Software Review
Il est inutile de dire à quel point alarmant ce cas est à la fois la sécurité personnelle et de l'entreprise en matière de sécurité mobile en général. Pré-installé des logiciels malveillants a longtemps été un problème, mais ce cas particulier met les choses dans une perspective encore pire. Les employeurs pourraient avoir été soumis à backdoors, en plus des adnets trouvé pré-installé sur les appareils de la compagnie. Voilà pourquoi les chercheurs soulignent la nécessité de mesures de sécurité avancées sur les appareils mobiles.