Είναι το τηλέφωνό σας στη λίστα των κινητών τηλεφώνων Android που έχουν μολυνθεί από κακόβουλο λογισμικό;

Προειδοποιούμε πάντοτε τους ιδιοκτήτες Android smartphone για τους κινδύνους που προκύπτουν από τη λήψη και την εγκατάσταση εφαρμογών από τρίτες και άγνωστες πηγές, καθώς μπορούν να αποτελούν φορείς για κακόβουλο λογισμικό και εφαρμογές κατασκοπείας.

Τι γίνεται όμως εάν αυτά τα είδη κακόβουλου λογισμικού έρχονται ήδη προεγκατεστημένα στο smartphone σας;

Στα τέλη του περασμένου έτους, το προεγκατεστημένο λογισμικό υποκλοπής εντοπίστηκε σε 700 εκατομμύρια τηλεφωνικά τηλέφωνα Android BLU που έστελναν δεδομένα σε έναν κεντρικό υπολογιστή στην Κίνα χωρίς γνώση του χρήστη.



Πρόσφατα, οι ερευνητές ασφαλείας από την Check Point ανίχνευσαν σοβαρές λοιμώξεις από κακόβουλο λογισμικό σε 36 συσκευές Android που ανήκουν σε 'μεγάλη εταιρεία τηλεπικοινωνιών και πολυεθνική εταιρεία τεχνολογίας'.

Η εταιρεία ασφάλειας δήλωσε ότι αν και αυτή η πρακτική δεν είναι ασυνήθιστη, είναι ανησυχητικό το γεγονός ότι οι κακόβουλες εφαρμογές εγκαταστάθηκαν ακόμα και πριν οι χρήστες έλαβαν τα smartphones. Αυτό σημαίνει ότι αυτές οι εφαρμογές, οι οποίες δεν ήταν μέρος της επίσημης ROM του τηλεφώνου, 'προστέθηκαν κάπου στην αλυσίδα εφοδιασμού' μεταξύ των πωλητών τηλεφώνου και των χρηστών.

Επιπλέον, βρέθηκαν έξι από τις κακόβουλες εφαρμογές που έχουν προστεθεί στη ROM της συσκευής χρησιμοποιώντας δικαιώματα συστήματος και δεν μπορούν να απεγκατασταθούν από το χρήστη. Η αφαίρεσή τους απαιτεί πλήρη ανανέωση του υλικολογισμικού της συσκευής.

'Το μεγαλύτερο μέρος του κακόβουλου λογισμικού που βρέθηκε να έχει προεγκατασταθεί στις συσκευές ήταν πληροφορίες για κλοπές και ακατέργαστα δίκτυα διαφημίσεων', προειδοποίησε ο Check Point και εντόπισε το malware ad-bot Loki ως το πιο αξιοσημείωτο της δέσμης.

Σύμφωνα με τη θέση του Check Point:

'Το πιο αξιοσημείωτο ακατέργαστο adnet, που στοχεύει τις συσκευές είναι το Malware Malware. Αυτό το πολύπλοκο κακόβουλο λογισμικό λειτουργεί με τη χρήση πολλών διαφορετικών στοιχείων. ο καθένας έχει τη δική του λειτουργικότητα και ρόλο στην επίτευξη του κακόβουλου στόχου του κακόβουλου λογισμικού. Το κακόβουλο λογισμικό εμφανίζει παράνομες διαφημίσεις για τη δημιουργία εσόδων. Ως μέρος της λειτουργίας του, το κακόβουλο λογισμικό κλέβει δεδομένα σχετικά με τη συσκευή και εγκαθίσταται στο σύστημα, επιτρέποντάς του να αποκτήσει τον πλήρη έλεγχο της συσκευής και να επιτύχει την επιμονή.

Ακολουθεί ο κατάλογος των εταιρικών συσκευών Android, για τις οποίες ο Check Point βρήκε το προεγκατεστημένο αντίστοιχο κακόβουλο λογισμικό:

Σημείωση: Εάν αντιμετωπίζετε προβλήματα με την προβολή αυτής της λίστας, κάντε κλικ εδώ για να διαβάσετε το άρθρο στο.

  • Asus Zenfone 2 - com.google.googlesearch
  • Google Nexus 5 - com.changba (από τη λίστα)

  • Google Nexus 5 - com.mobogenie.daemon (από τη λίστα)

  • Google Nexus 5X - com.changba (από τη λίστα)

  • Lenovo A850 - com.androidhelper.sdk

  • LenovoS90 - com.google.googlesearch

  • LenovoS90 - com.skymobi.mopoplay.appstore

  • LG G4 - com.fone.player1

  • Oppo N3 - com.android.ys.services

  • OppoR7 plus - com.example.loader

  • Samsung Galaxy A5 - com.baycode.mop

  • Samsung Galaxy A5 - com.android.deketv

  • Samsung Galaxy Σημείωση 2 - com.fone.player0

  • Samsung Galaxy Σημείωση 2 - com.sds.android.ttpod

  • Samsung Galaxy Σημείωση 3 - com.changba

  • Samsung Galaxy Σημείωση 4 - com.kandian.hdtogoapp

  • Samsung Galaxy Σημείωση 4 - com.changba

  • Samsung Galaxy Σημείωση 4 - air.fyzb3

  • Samsung Galaxy Σημείωση 5 - com.ddev.downloader.v2

  • Samsung Galaxy Σημείωση 8.0 - com.kandian.hdtogoapp (τροποποιήθηκε από τον Check Point από τη σημείωση 8)

  • Samsung Galaxy Note Edge - com.changba

  • Samsung Galaxy Note Edge - com.mojang.minecraftpe

  • Samsung Galaxy S4 - com.lu.compass

  • Samsung Galaxy S4 - com.kandian.hdtogoapp

  • Samsung Galaxy S4 - com.changba

  • Samsung Galaxy S4 - com.changba

  • Samsung Galaxy S4 - com.mobogenie.daemon

  • Samsung Galaxy S7 - com.lu.compass

  • Samsung Galaxy Tab 2 - com.armorforandroid.security

  • Samsung Galaxy Tab S2 - com.example.loader

  • Ζω X6 Plus - com.android.ys.services

  • Xiaomi Mi 4i - com.sds.android.ttpod

  • Xiaomi Redmi - Com.yongfu.wenjianjiaguanli

  • ZTE X500 - com.iflytek.ringdiyclient

Σημείωση: Ενημερώσαμε αυτήν τη λίστα για να αντικατοπτρίσουμε τις αλλαγές που έκανε ο Check Point στον αρχικό κατάλογο τους. Όλες οι συσκευές Nexus καταργήθηκαν και η Samsung Galaxy Note 8 άλλαξε σε Samsung Galaxy Note 8.0 (tablet Android),

Το πρόβλημα με το προεγκατεστημένο κακόβουλο λογισμικό

Σας συνιστούμε να μην μολύνεστε απαραίτητα όλα τα smartphone Android που αναφέρονται. Σημαίνει απλώς ότι το κακόβουλο λογισμικό εγχύθηκε σε κάποιο σημείο μεταξύ του πωλητή τηλεφώνου και των εταιρικών χρηστών των μολυσμένων συσκευών.

Όπως αποδεικνύεται από το πρόβλημα του spyware Blu πέρυσι, το προ-εγκατεστημένο κακόβουλο λογισμικό είναι συχνά δύσκολο να εντοπιστεί, δεδομένου ότι οι χρήστες δεν θα παρατηρήσουν σχεδόν κακόβουλη δραστηριότητα, δεδομένου ότι το τηλέφωνο έρχεται ήδη με αυτό. Τυχόν ύποπτες διεργασίες μπορεί στη συνέχεια να θεωρηθούν ως μέρος της κανονικής λειτουργίας του gadget.

Προειδοποιούμε πάντοτε τους χρήστες Android για τη λήψη και την εγκατάσταση εφαρμογών τρίτων κατασκευαστών, αλλά προφανώς, αυτή η προφύλαξη δεν θα εφαρμοστεί σε σενάρια όπου έχει παραβιαστεί το αρχικό υλικολογισμικό ή το ROM του τηλεφώνου.

Όπως προειδοποίησε ο Check Point, 'Η ανακάλυψη του προεγκατεστημένου κακόβουλου λογισμικού εγείρει ορισμένα ανησυχητικά προβλήματα σχετικά με την ασφάλεια των φορητών συσκευών. Οι χρήστες θα μπορούσαν να λαμβάνουν συσκευές που περιέχουν οπίσθιο φωτισμό ή έχουν ρίζες χωρίς να γνωρίζουν. '

Για προστασία, η εταιρία συνέστησε ότι 'οι χρήστες θα πρέπει να εφαρμόσουν προηγμένα μέτρα ασφαλείας ικανά να εντοπίσουν και να εμποδίσουν τυχόν ανωμαλίες στη συμπεριφορά της συσκευής'.

Αυτό σημαίνει ότι η καλύτερη άμυνα εναντίον αυτών των προ-εγκατεστημένων κακόβουλων προγραμμάτων είναι τότε εφαρμογές ασφάλειας για κινητά και προστασίας από ιούς από το κατάστημα εφαρμογών του Google Play.Για την ηρεμία, εγκαταστήστε αυτούς τους τύπους εφαρμογών και σαρώστε τα smartphone Android σας μόλις τα λάβετε.

Κάντε κλικ εδώ για να διαβάσετε την πλήρη θέση του Check Point.

Περισσότερες ιστορίες που πρέπει να διαβαστούν:

Οι τρομακτικοί νέοι τρόποι κλέφτες μπορούν να κλέψουν τον κωδικό PIN και τον κωδικό πρόσβασης σε δευτερόλεπτα

Μην πληκτρολογήστε 'Amen' σε αυτό το ιογενές Facebook post - Είναι απάτη!

Η παραβίαση δεδομένων πλήττει τον μεγαλύτερο κατασκευαστή του συστήματος πληρωμών στον κόσμο



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.