Gebruikt u een Android-smartphone overhandigd aan u door uw werkgever? De kans groot dat uw telefoon is geïnfecteerd met malware voordat het aan u werd geleverd! Tenminste, dat is wat Check Point onderzoekers erachter toen ze een test uitgevoerd in twee naamloze vennootschappen.
Verwant: Android Lockdroid Ransomware Gebruikt Dropper en QR Code
Specifieker, 38 van de apparaten bedoeld voor de werkgevers waren al besmet met malware voordat ze werden in gebruik genomen. De smartphones in kwestie waren Samsung, ZTE, Oppo, Asus, Lenovo, en Xiaomi. Het is niet de fabrikanten die schuldig, onderzoekers outline.
Check Point heeft details vrijgegeven over het onderzoeksproject in een blogpost betegelde "Voorgeïnstalleerde Malware Targeting mobiele gebruikers".
Malware voorgeïnstalleerd op Company Devices, Gegeven aan werkgevers
De bevindingen van het bedrijf blijkt dat de malware exemplaren reeds geïnstalleerd voordat ze werden overhandigd aan de medewerkers. Echter, de kwaadaardige apps maakten geen deel uit van de officiële ROM door de leveranciers geleverde, wat betekent dat ze later werden toegevoegd langs de supply chain, Check Point verklaart. Zes van de malware stukken werden aan ROM de smartphone toegevoegd via systeemrechten, waardoor ze gevoelig zijn voor verwijdering pogingen. Als voor de malware:
Het grootste deel van de malware bleek te zijn vooraf geïnstalleerd op de apparaten waren info-dieven en ruw advertentienetwerken, en een van hen was Slocker, een mobiele ransomware. Slocker maakt gebruik van het AES-encryptie-algoritme om alle bestanden op het apparaat en de vraag losgeld te versleutelen in ruil voor hun decryptie key. Slocker gebruikt Tor voor zijn C&C communicatie.
Echter, de meest vicieuze instantie was de Loki malware, die een Adnet. Het is een complex stuk dat verschillende onderdelen gebruikt die elk heeft zijn eigen functie en rol in de uitvoering van de eerste kwaadaardige doeleinden.
Zoals je misschien al geraden, Loki Malware toont kwaadaardige advertenties met als doel het genereren van inkomsten. Echter, de malware steelt ook gegevens over de beoogde apparaat en installeert zichzelf om het systeem. Op deze manier kan de volledige controle te nemen en te blijven hardnekkige.
Verwant: Nox App Player voor Android Software Review
Het is onnodig om te zeggen hoe verontrustend deze zaak is voor zowel particuliere als zakelijke zekerheid over mobiele beveiliging in het algemeen. Vooraf geïnstalleerde malware is al lange tijd een probleem, maar dit specifieke geval zet dingen in een nog slechtere perspectief. Werkgevers zouden zijn onderworpen aan backdoors, naast de adnets gevonden vooraf geïnstalleerd op het bedrijf apparaten. Dat is de reden waarom de onderzoekers onderstrepen de noodzaak van geavanceerde veiligheidsmaatregelen op mobiele apparaten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: