27.03.2017

V obchodech nalezeny infikované mobilní telefony

Nestahujte podezřelé aplikace a nenavštěvujte pochybné webové stránky, a budete v bezpečí. Tohle zlaté pravidlo znáte? Tak to už dávno neplatí.

Cover 18

Zjištění učinili výzkumníci ze společnosti Check Point na základě analýzy několika desítek mobilních telefonů, které nabízely k prodeji některé nejmenované mezinárodní společnosti. Jednalo se o celkem 36 různých zařízení od známých značek jako Samsung, Lenovo, Xiaomi nebo LG. Uživatelé v takovém případě tedy zakoupili již infikované zařízení.

Všechna zařízení obsahovala operační systém Android, do něhož byl zmíněný škodlivý kód podle analýzy doinstalován až dodatečně, tedy někde v zásobovacím řetězci. V několika případech byl nahrán přímo do paměti ROM pomocí systémových práv, uživatel tedy nemá dostatečná práva k jeho odstranění. Infikované mobilní telefony obsahovaly několik různých druhů malwaru, mimo jiné ransomware Slocker nebo trojský kůň Loki. Hlavním cílem malwaru bylo převážné ukrást citlivé informace o uživateli nebo zobrazovat reklamy.

K incidentu se vyjádřil i mluvčí společnosti Xiaomi:

“Společnost Xiaomi bere bezpečnost velmi vážně a důrazně doporučuje pro nákup našich mobilních telefonů využívat pouze oficiální distribuční kanály. Jen tak může být zaručena oficiální verze MIUI.”

Více na blog.checkpoint.com

Kam dál?