雇用主から渡されたAndroidスマートフォンを使用していますか? お使いの携帯電話が配信される前にマルウェアに感染している可能性があります! 少なくとも、Check Pointの研究者が、名前のない2つの会社でテストを行ったときにわかったことです。.
関連している: AndroidLockdroidRansomwareはドロッパーとQRコードを使用します
すなわち, 38 雇用主向けのデバイスのうち、使用される前にすでにマルウェアに感染しているものがあります. 問題のスマートフォンはSamsungでした, ZTE, Oppo, Asus, Lenovo, とXiaomi. 責任を負っているのはメーカーではありません, 研究者の概要.
チェック・ポイントは、「」というタイル張りのブログ投稿で、研究プロジェクトの詳細を公開しました。モバイルユーザーを標的とするプリインストールされたマルウェア」.
会社のデバイスにプリインストールされたマルウェア, 雇用主に与えられる
同社の調査結果によると、マルウェアインスタンスは、従業員に渡される前にすでにインストールされています。. でも, 悪意のあるアプリは、ベンダーが提供する公式ROMの一部ではありませんでした, 後でサプライチェーンに沿って追加されたことを意味します, チェック・ポイントは説明します. マルウェアの6つは、システム権限を介してスマートフォンのROMに追加されました, それらを除去の試みの影響を受けやすくする. マルウェアは:
デバイスにプリインストールされていることが判明したマルウェアのほとんどは、情報スティーラーとラフな広告ネットワークでした, そのうちの1つはSlockerでした, モバイルランサムウェア. Slockerは、AES暗号化アルゴリズムを使用して、デバイス上のすべてのファイルを暗号化し、復号化キーと引き換えに身代金を要求します. SlockerはCにTorを使用しています&Cコミュニケーション.
でも, 最も悪質な例はLokiマルウェアでした, これはアドネットです. これは、最初の悪意のある目的を実行する際にそれぞれが独自の機能と役割を持ついくつかのコンポーネントを使用する複雑な部分です。.
ご想像のとおり, Loki Malwareは、収益を生み出す目的で悪意のある広告を表示します. でも, マルウェアはまた、標的のデバイスに関するデータを盗み、それ自体をシステムにインストールします. このようにして、完全に制御し、永続性を維持できます.
関連している: Androidソフトウェアレビュー用のNoxAppPlayer
言うまでもなく、このケースは、モバイルセキュリティ全般に関する個人および企業のセキュリティの両方にとってどれほど憂慮すべきものです。. プリインストールされたマルウェアは長い間問題になっていますが、この特定のケースでは事態はさらに悪化します. 雇用主は裏口にさらされた可能性があります, 会社のデバイスにプリインストールされているアドネットに加えて. そのため、研究者はモバイルデバイスの高度なセキュリティ対策の必要性を強調しています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: