Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2017. március. 14. 13:00

Ez tényleg durva: előre telepített kártevőket találtak androidos csúcstelefonokon

Képzelje el, hogy vesz egy jó drága, vadonatúj androidos csúcstelefont, és még be sem kapcsolta, de a készülék már fertőzött volt. Ilyen esetek egyre gyakrabban előfordulnak, és a gyártók felelőssége, hogy kiszűrjék az ellátási lánc gyenge pontjait.

Háromtucatnyi felsőkategóriás okostelefon érintett egy olyan malware-fertőzésben, amelyhez a készülékek vásárlóinak, majdani tulajdonosainak semmi közük sem volt (azaz nem ők töltöttek le fertőzött alkalmazásokat): már a vadonatúj androidos eszközön ott volt a kártevő. Az esetről a Check Point kutatói számoltak be, és olyan jó nevű gyártók készülékei kerültek hírbe, mint a Samsung, a Lenovo, az LG, a Xiaomi, az Asus vagy az Oppo. Íme a teljes lista.

  • Asus Zenfone 2
  • Lenovo A850
  • Lenovo S90
  • Oppo N3
  • Oppo R7 plus
  • Samsung Galaxy A5
  • Samsung Galaxy Note 2
  • Samsung Galaxy Note 3
  • Samsung Galaxy Note 4
  • Samsung Galaxy Note 5
  • Samsung Galaxy Note 8.0
  • Samsung Galaxy Note Edge
  • Samsung Galaxy S4
  • Samsung Galaxy S7
  • Samsung Galaxy Tab2
  • Samsung Galaxy Tab S2
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • vivo X6 plus
  • ZTE x500

Persze ne gondoljuk, hogy a Samsung vagy az LG egyszerre csak malware-eket kezd telepíteni, a kártevők nem voltak részei a gyártók hivatalos ROM firmware-jének, az ellátási lánc valamelyik állomásán kerültek rá a telefonokra, egyelőre nem tudni, hol.

The Hacker News

A szakemberek két malware-családot azonosítottak, a Lokit és a Slockert. A Loki trójainak spyware-szerű tulajdonságai vannak, megszerzi a telefonról az alkalmazások listáját, a böngésző előzményeket, a kontaktokat, a telefonhívások listáját és a felhasználó tartózkodási helyéhez kapcsolódó adatokat. A Slocker egy mobil zsarolóprogram, amelyik AES titkosítási algoritmussal kódolja a telefon fájljait, és pénzt követel a kikódoló kulcsért.

Mindennek tetejébe, a malware-ek hátsó ajtókat nyitnak az eszközökön, amelyeken át további rosszindulatú alkalmazások telepíthetők, törölhetők a felhasználói adatok, eltávolíthatók a biztonsági szoftverek és még prémium telefonszámok is rendszeresen hívhatók.

A legrosszabb az egészben, hogy ezektől a malware-ektől nem egyszerű megszabadulni, mivel a kártevő programokat az eszköz ROM-jába rendszerjogokat használva telepítették. A legjobb megbízható szakemberekre, mobilszolgáltatókra bízni a malware-mentesítést.

Ha tudni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Potyautast találtak a New Yorkból Párizsba tartó repülőgépen

Terézváros adókedvezménnyel segíti a hosszú távú lakáskiadást

Élet+Stílus hvg.hu 2024. november. 30. 10:00

„Elájult, és akkor jött rá, hogy valami nem stimmel” – Kösz, jól: kiégés és stressz a magyar munkahelyeken

<strong>Milyen személyiségjegyek jellemzik a munkamániásokat, és mi lehet az oka, hogy Magyarországon a civil szférában dolgozik a legtöbb munkafüggő</strong>? Mennyire az egyén, és mennyire a munkáltató felelőssége, ha a munkamánia eluralkodik, és függőséggé, kiégéssé válik? <strong>Mi a közös Karácsony Gergelyben és Donald Trumpban?</strong> A Kösz, jól vendége volt Kun Bernadette pszichológus és Merész István, az Allianz-Trade vezetője.