36 Kötü amaçlı yazılım bulaşmış Android cihazları; senin de mi

Son zamanlarda yapılan bir araştırma, dünyadaki en iyi akıllı telefon üreticilerinin 36 cihazının, üreticinin tesisini son kullanıcıların eline bıraktıktan sonra, önceden kurulmuş kötü amaçlı yazılım uygulamalarından etkilendiğini gösteriyor.

Cihazların çoğu, yasadışı reklamlar yayınlayacak veya cihazdan bilgi çalabilecek kötü amaçlı yazılımdan etkilenmiş, ancak Slocker adıyla geçen bir mobil fidye yazılımı da çeşitli cihazlarda bulundu.

Etkilenen cihazların çoğu Samsung tarafından üretilirken, Xiaomi, Oppo, Vivo, Lenovo, Asus ve LG gibi diğer popüler akıllı telefon şirketlerinde de listede birkaç cihaz var.

Diğer tüm fidye yazılımlarında olduğu gibi, Slocker da bir AES şifrelemesi kullanır ve cihazın verilerini kilitler ve şifre çözme anahtarı karşılığında bir fidye ister.

“Kötü amaçlı yazılım, kullanıcılar onları almadan önce cihazlarda zaten mevcuttu. Kötü niyetli uygulamalar, satıcı tarafından sağlanan resmi ROM'un bir parçası değildi ve tedarik zinciri boyunca bir yere eklendi, ”dedi. Check Point Mobile Research Team'den Oren Koriat.

Bir diğer kötü niyetli kötü amaçlı yazılım da bir adnet'tir - cihazda gelir elde etmek, yasa dışı bilgi almak, bilgi çalmak ve saldırganın kendisini sisteme yükleyerek saldırganın kontrolünü ele geçirmesini sağlayan Loki kötü amaçlı yazılım.

Genellikle, İnternet'ten virüslü dosyaları (uygulamalar / oyunlar) indirirken kullanıcılar tarafından kötü amaçlı yazılımlar indirilir, ancak kötü amaçlı yazılım cihazlara önceden yüklendiği için bu durum göze çarpıyordu.

Etkilenen Aygıtların Listesi

• Samsung Galaxy Not 2
• Galaxy Not 3
• Galaxy Not 4
• Galaxy Not 5
• Galaxy Not 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy not kenarı
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Artı
• Asus Zenfone 2
• ZTE x500

Daha önce, Nexus 5 ve Nexus 5x de listenin bir parçasıydı ancak bu isimler CheckPoint tarafından bilinmeyen bir nedenden dolayı listesinden çıkarıldı.

Koriat, “Kötü amaçlı bir oyuncu tarafından, kötü amaçlı bir oyuncu tarafından sistem ROM'una sistem ayrıcalıkları kullanılarak eklendi, bu da kullanıcı tarafından kaldırılamadıkları ve cihazın yeniden parlatılması gerektiğine işaret etti” dedi.

Kötü amaçlı yazılımlar, internet güvenlik firmaları için büyük bir sorun olmuştur ve önceden yüklenmiş olanlar daha az tehlikelidir, çünkü bir kullanıcının davranışında herhangi bir değişiklik ancak bir kötü amaçlı yazılım yüklendikten sonra gerçekleştiğinden, kullanıcının dikkatini çekme olasılığı daha düşüktür.

Önceden yüklenmiş kötü amaçlı yazılım durumunda, algılama zordur. Bu aynı zamanda, internet üzerinde fidye yazılımı ve yasadışı reklam yayınlayan saldırganlar tarafından sömürülen güvenlik boşluklarıyla ilgili bir durumu da aydınlatıyor.

Önceden yüklenmiş kötü amaçlı yazılım, çoğu durumda, kullanıcı tarafından algılanmaz. Bu araştırma, virüslü cihazlardan kaçınmak için kullanıcıların her zaman güvenilir satıcılardan satın almaları gerektiğini göstermektedir.

Bazı satıcılar, cihazı diğerlerine göre daha düşük bir maliyetle sağlıyor olabilirler, ancak yeni cihazınıza para biriktirmeyi düşünmeden önce güvenilirliklerini belirlemek akıllıca bir hareket olacaktır.