Popis Android uređaja koji sadrže program za špijuniranje
Popis zaraženih Android uređaja je objavljen nakon što je komercijalni skener našao slučajeve u kojima je malware (špijunski software) predinstaliran na 38 uređaja na tržištu.
Ovo otkriće dolazi samo nekoliko dana nakon što je WikiLeaks otkrio da je CIA rutinski hakirala pametne telefone, te ih inficirala zlonamjernim softverom kako bi se špijunirala američku i svjetsku javnost. Prema blogu objavljenom prije par dana od strane računalne kompanije “Check Point Software Technologies (CPST)”, zlonamjerni kod (malware) je pronađen predinstaliran na različitim Android uređajima koji nije u njih instaliran od strane originalnih proizvođača telefona, piše MG. U šest slučajeva, malware je bio instaliran na ROM-u, koristeći povlastice sustava, a telefon se malwarea mogao riješiti samo tehnikom koja zahtijeva firmware i ponovnu instalaciju kako bi se telefon potpuno dezinficirao.
“Ovo otkriće dokazuje da, čak i ako je korisnik izuzetno pažljiv, i nikad ne klikne zlonamjernu vezu ili preuzima sumnjivu aplikaciju, on još uvijek može biti inficiran zlonamjernim softverom, bez čak i da zna za to”, rekao je Danijel Padon iz CPST-a. “To bi trebalo biti briga sve mobilne korisnike.”
Većina zlonamjernih aplikacije su “kradljivci informacija” i programi koji prikazuju oglase na telefonima. Jedna zlonamjerna aplikacija za prikaz na displeju pod nazivom “Loki”, dobiva velike ovlasti nad uređajem kada se isti zarazi. Druga aplikacija je mobilni “Ransomware” (software za ucjenu) poznat pod imenom “Slocker”, koji se koristi aplikacijom Tor da prikrije identitet svojih operatora.
Inficirani uređaji su:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
Check Point nije otkrio imena kompanije koje vrše distribuciju i prodaju ovih zaraženih telefona. Padon je rekao da nije jasno da li su te dvije tvrtke posebno ciljane ili je infekcija bila dio šire, oportunističke kampanje. Prisutnost Ransomwarea i drugih zlonamjernih programa koji su laki za otkrivanje čini se da ukazuje na ovo drugo. Check Point ne zna otkuda su došli zaraženi telefoni. Jedan od zainteresiranih strana za otkrivanje špijunskog softwarea bila je “velika telekomunikacijska tvrtka”, a druga je bio “multinacionalna tehnološka tvrtka.”
{youtube}yBseGNVPIGQ{/youtube}
Ovo nije prvi put da su Android telefoni prodani i isporučeni korisnicima s instaliranim špijunskim softwareom koje potajno mogu slati osjetljive korisničke podatke nepoznatim osobama. U studenom, istraživači su otkrili “tajna vrata” instalirana na stotine tisuća Android uređaja proizvođača BLU. Nekoliko dana kasnije, zaseban istraživački tim je otkrio druga “tajna vrata” na više od 3 milijuna Android uređaja iz kompanije BLU i drugih proizvođača. Izvješće koje je objavljeno pokazuje zašto nikada nije loša ideja da se provede skeniranje novog Android uređaja na malware, pogotovo ako se uređaj kupuje preko jeftinih dobavljača, prenosi portal Novi-svjetski-poredak.com