Android z preinstalowanym malware: nowy sprzęt i już szpieguje?
Czy instalacja oprogramowania antywirusowego, pobieranie aplikacji wyłącznie z zaufanych źródeł i rozsądne korzystanie z Internetu to dość, aby zapewnić sobie bezpieczeństwo w urządzeniu działającym na Androidzie? Okazuje się, że niekoniecznie, bo jak wynika z odkrycia Check Point Mobile Threat Prevention, część urządzeń mobilnych może być zainfekowana już na starcie, jeszcze zanim trafi w ręce pierwszego właściciela.
Problem „preinstalowanego” malware ma dotyczyć 38 różnych modeli, w tym produktów Samsunga, LG, Xiaomi, ZTE, Oppo, Vivo, Asusa oraz Lenovo. W niektórych przypadkach na danym urządzeniu możemy spodziewać się nie tylko jednego rodzaju zagrożenia. Lista aplikacji, w których wykryto szkodliwy kod to 21 pozycji.
Z przeprowadzonej analizy wynika, że chociaż szkodliwy kod znalazł się z punktu widzenia klienta w nowym urządzeniu, malware nie pochodzi wprost z wgranego w fabryce firmware, ale zostało doinstalowane później, przez inne jednostki pośredniczące w sprzedaży. Co ciekawe, w sześciu z przytoczonych przypadków instalacji dokonano z uprawnieniami roota, by szkodliwe oprogramowanie zintegrować z producenckim firmware, czyniąc je tym samym niemożliwym do usunięcia przez użytkownika, nie mającego takich uprawnień.
Celem oprogramowania jest oczywiście wykradzenie informacji o użytkowniku i jego Androidzie, a w efekcie w niektórych przypadkach, zyskanie jak najwyższych uprawnień w systemie, by dalej je wykorzystywać.
Przeznaczenie malware nie zaskakuje, jednak wszystko wskazuje na to, że nie ma się jak przed nim ochronić. Pomijając stosunkowo niewielką część użytkowników, którzy zdecydują się na instalację własnego oprogramowania z zaufanego (a może już nie?) źródła bezpośrednio po zakupie nowego telefonu, znakomita większość użytkowników Androida jest zmuszona zaufać sprzedawcy, że nowy smartfon nie ma w sobie szkodliwych aplikacji.
