1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Mobiteli i oprema >> pametni telefoni

Unaprijed instalirani zlonamjerni softver:trebate li se brinuti?

Tijekom proteklih nekoliko dana možda ste naišli na studiju koja pokazuje da neki Android pametni telefoni dolaze izravno iz kutije već zaraženi zlonamjernim softverom. U početku to nije imalo nikakve veze s proizvođačima ili trgovinama koje preprodaju uređaje, ali svejedno bi moglo biti rizično za korisnike.

  • 5 najboljih anti-ransomware alata za zaštitu vašeg računala
  • Kako zaštititi svoje računalo od ransomwarea

Rezultati studije CheckPoint

Tvrtka za digitalnu sigurnost, Check Point, objavila je rezultate studije u kojoj je 38 uređaja, od dva različita klijenta, otkriveno zaraženo zlonamjernim softverom. U oba slučaja zlonamjerni je softver instaliran na uređaju na nekoj nepoznatoj točki u opskrbnom lancu. Drugim riječima, neki je zločesti zaposlenik instalirao zlonamjerni softver na te pametne telefone u vremenu između njihove proizvodnje u tvornici i puštanja u prodaju.

Slijedeći ovu logiku, dotični zlonamjerni softver nije bio dio službenog ROM-a koji je osigurao dobavljač. U šest slučajeva virus je instaliran s administratorskim ovlastima (ROOT pristup). Kao rezultat toga, vlasnik uređaja ne bi mogao ukloniti virus samo vraćanjem tvorničkih postavki, poznatim resetiranjem. Kako bi se riješili virusa, morali bi napraviti službeni ROM flash uređaja. Drugim riječima, ponovno instalirajte službeni softver proizvođača.

Tko je odgovoran za ovo?

Prema istraživačkom timu, prijetnje su pronađene u pametnim telefonima koje su proizvele dvije velike tvrtke koje, nažalost, nisu identificirane u studiji CheckPointa. U članku se navodi da je jedna bila "velika telekomunikacijska tvrtka", a druga "multinacionalna tehnološka tvrtka."

Većina zlonamjernog softvera sadržavala je adware (npr. zlonamjerni softver Loki) i kradljivce informacija. Ransomware, koji će šifrirati sve datoteke na uređaju, a zatim zahtijevati otkupninu u zamjenu za njihovo dešifriranje, otkriven je u jednom slučaju. Ovaj posljednji je očito najgori mogući koji se može naći, jer bi se mogao koristiti za iznuđivanje novca od ciljanih korisnika pametnih telefona.

Razlika između adwarea i ransomwarea

Adware Ransomware
AD="oglas" i ware="softver", je bilo koja vrsta automatski pokrenutog programa koji prikazuje veliki broj oglasa bez dopuštenja korisnika. Vrsta zlonamjernog softvera koji ograničava pristup zaraženom sustavu i naplaćuje otkupninu za ponovno uspostavljanje tog pristupa.

Zašto su Android uređaji redovite mete?

Kao najkorišteniji mobilni platformski sustav na svijetu, Android je očigledna meta digitalnih zločina. Da bismo vam dali bolju predodžbu, prema StatCounteru, web stranici koja prati globalni web promet kako bi usporedila statistiku korištenja za preglednike i operativne sustave, Google je na rubu nadmašiti Windows jer ima najveći postotak povezanih uređaja. Najnovije izvješće tvrtke pokazalo je da 37,4% svih mrežnih uređaja koristi Android u odnosu na 38,6% koji koriste Windows.

Osim svega toga, broj uređaja koji pokreću Googleov operativni sustav je ogroman i mnogo je veći od uređaja koji pokreću Apple iOS platformu.

Osim toga, struktura analize hostiranih aplikacija u Trgovini Google Play otvorila ju je za neke od beskrupuloznijih programera koji trenutno rade, budući da njezin računalno vođen postupak odabira dopušta učitavanje zlonamjernih aplikacija u trgovinu.

Činjenica da su starije verzije Androida još uvijek u upotrebi samo povećava ranjivost sustava. Google nudi mjesečna ažuriranja koja sadrže sigurnosne zakrpe, ali samo za one uređaje s Androidom 4.4 i novijim:

"Kada se popravi umjerena ili veća sigurnosna ranjivost u AOSP-u, obavijestit ćemo Android partnere o detaljima problema i pružiti zakrpe za najmanje tri posljednja izdanja Androida. Sigurnosni tim za Android trenutačno nudi zakrpe za verzije Androida 4.4 (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) i 6.0 (Marshmallow). Ovaj popis verzija podržanih backportom mijenja se sa svakim novim izdanjem Androida", Google.

Nemojte me krivo shvatiti, Android je još uvijek vrlo siguran operativni sustav. Budući da se radi o projektu otvorenog koda, mnogi programeri kontinuirano održavaju sustav. Međutim, činjenica da je toliko popularan i da ima apsurdnu fragmentaciju čini ga ranjivim na napade.

Popis zaraženih i ciljanih uređaja

Unatoč tome što nemamo imena dviju velikih tvrtki navedenih u izvješću, još uvijek se možemo pozvati na popis zaraženih uređaja koji su pušteni na tržište.

Međutim, vrlo je važno napomenuti da osim uređaja u nastavku, to ne znači nužno da će svi uređaji proizvedeni od dolje navedenih marki izaći iz tvornice s već ugroženom sigurnošću. Prema CheckPointu, neki su modeli neovlašteno mijenjani nakon što su već napustili tvornicu.

  • Asus Zenfone 2
  • Galaxy A5
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note Edge
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Lenovo S90
  • Lenovo A850
  • LG G4
  • Oppo N3
  • Oppo R7 plus
  • Vivo X6 plus
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE x500ZTE x500vivo

Čudno je da su tri dana nakon objave studije Google Nexus uređaji uklonjeni s popisa bez ikakvih daljnjih objašnjenja. Jesu li uređaji uklonjeni zbog greške u primarnoj analizi? Jesu li skinute jer je Google pitao? Unatoč svim mojim naporima, nisam uspio ništa potvrditi s timom za razvoj istraživanja CheckPointa.

Špijuniranje:problem u današnjem društvu

Nalazi ove studije izazivaju brojne zabrinutosti u vezi sa sigurnošću mobilnih uređaja, ali špijuniranje i korištenje tehnologije za krađu podataka s ciljem iznude ključni su problemi izvan tržišta pametnih telefona.

Nedavno je Wikileaks objavio "Najveće curenje tajnih dokumenata CIA-e ikada". Prema grupi, 8.761 dokument iz "Vault 7" sadrži "nekoliko stotina milijuna redaka koda" i pokazuje kako agencija može špijunirati bilo koji pametni telefon s operativnim sustavom Android, iOS ili Windows.

Drugim riječima, agenti CIA-e uvode viruse koji im, samo primjera radi, mogu omogućiti pristup mikrofonu pametnog telefona, čak i kada nije spojen. To omogućava agencijskim hakerima pristup milijunima razgovora diljem svijeta.

Na kraju, pod uvjetom da imate potrebno znanje i pristup, moguće je presresti distribuciju uređaja i manipulirati sustavom tako da državna agencija ili kriminalna skupina mogu imati potpunu kontrolu. To se dogodilo u prošlosti kada je kineski proizvođač Xiaomi bio optužen za slanje korisničkih podataka sa svojih pametnih telefona u Kinu.

U to vrijeme, Redmi Note se neprekidno pokušavao spojiti na IP adresu u Pekingu. Ovdje bi se uređaj pokušao povezati čak i kada je usluga u oblaku bila onemogućena. Što je još gore, problem se nastavio čak i nakon što su korisnici instalirali najnoviju službenu verziju Androida. Xiaomi je zanijekao bilo kakvu umiješanost u slučaj.

Nešto kasnije istraživači G Data, njemačke tvrtke za kibernetičku sigurnost, otkrili su da kineski pametni telefon, Generic Star N9500, sadrži istu grešku. Zlonamjerni softver, UUpay.D, bio je unaprijed instaliran na ovim uređajima. Krao je podatke i slao ih na kinesku IP adresu.

Kao što je bio slučaj s Xiaomi pametnim telefonom, zlonamjerni program nije se mogao ukloniti vraćanjem na tvorničke postavke. Ovo kršenje sigurnosti od N9500 ​​omogućilo bi svakome slušanje telefonskih poziva, pristup e-pošti i tekstualnim porukama, kao i daljinsko upravljanje mikrofonom i kamerom telefona. Sve sličnosti s Vault 7 iz Wikileaksa nisu samo puka slučajnost.

Kako znati je li vaš telefon zaražen

Očito je prva reakcija većine ljudi kada čuju ovakvu vijest da se zapitaju:je li moj uređaj zaražen? Ipak, imajte na umu da čak i ako je vaš uređaj na popisu, to ne znači nužno da je njegova sigurnost ugrožena.

Uspio sam stupiti u kontakt s Orenom Koriatom, članom tima za razvoj istraživanja CheckPoint, ali nisam uspio dobiti više informacija o detaljima studije prije objavljivanja ovog članka. Unatoč tome, CheckPoint je na svojoj web stranici dao nekoliko savjeta koje korisnici mogu slijediti:

  • Izbjegavajte kupnju pametnih telefona u trgovinama koje ne poznajete ili kojima korisnici ne vjeruju;
  • Prije kupnje telefona zatražite da pregledate uređaj. Uključite uređaj, surfajte internetom, spojite se na WiFi mrežu i tako dalje. Ako vidite oglase koji otključavaju zaslon ili one koji se nasumično pojavljuju, nemojte kupiti uređaj.
  • Izbjegavajte preuzimanje aplikacija iz neslužbenih i nepouzdanih trgovina.
  • Održavajte svoj softver ažurnim i s odgovarajućim sigurnosnim zakrpama.

Koja je najučinkovitija radnja u ovom slučaju?

Ako ste kupili zaraženi uređaj, možda niste primijetili da sadrži zlonamjerni softver. Nikos Chrysaidos, voditelj odjela Mobile Threat Intelligence and Security u Avastu, preporučuje da instalirate antivirusnu aplikaciju kako biste utvrdili sadrži li vaš pametni telefon unaprijed instaliran zlonamjerni softver:

"Antivirus je glavni i, u nekim slučajevima, jedini način da saznate je li vaš pametni telefon zaražen zlonamjernim softverom. U mnogim slučajevima, poput ovog, zlonamjerni softver je skriven i radi u pozadini, što znači da vlasnik telefona neće vidjeti ikonu zlonamjernog softvera na popisu pokrenutih aplikacija na svom telefonu. To je, naravno, učinjeno kako bi zlonamjerni softver mogao prikupljati osobne podatke i ostati na uređaju najduže moguće vrijeme bez otkrivanja."

Mogu li pametni telefoni izaći iz tvornice zaraženi?

Sve dok se ne dokaže suprotno – ne, pametni telefoni ne mogu izaći zaraženi iz tvornice. Kao što je CheckPoint istaknuo, također postoji mogućnost da u nekom trenutku između proizvodnje i izdanja treća strana može instalirati zlonamjerni softver na uređaj.

Trebate li brinuti o ovome? Može biti. Ako ste uređaj kupili od nepouzdanog izvora, onda da.

Postoji li neki način da provjerite je li vaš uređaj zaražen? Da. Ako ste zabrinuti ili sumnjate je li softver vašeg pametnog telefona legitiman ili ne, instalirajte antivirusni program.

Morate li imati instaliran antivirusni program na svom pametnom telefonu da biste bili sigurni? Nije nužno. Ako ne koristite nepouzdane izvore za preuzimanje aplikacija, ne klikate skočne prozore koji obećavaju velike popuste ili lance u aplikacijama za slanje poruka, bit ćete sigurni s Androidom.

Jeste li zabrinuti zbog otkrića CheckPointove studije? Hoćete li u bliskoj budućnosti instalirati antivirus? Javite nam u komentarima ispod.


  1. Možete li FaceTime Android telefon ?
  2. Kako koristiti Bluetooth na Motorola Android
  3. Što je PAN na Androidu
  4. Top PDA uređaja
  5. Zaštita svoj ​​telefon od zlonamjernih