36 peranti Android yang dijangkiti oleh perisian hasad; juga kamu?

Satu penyelidikan baru-baru ini menunjukkan bahawa 36 peranti pengeluar telefon pintar terkemuka di dunia telah dijangkiti oleh aplikasi malware yang telah dipasang sebelum ini selepas meninggalkan kemudahan pengeluar untuk mendarat di tangan pengguna akhir.

Kebanyakan peranti telah dijangkiti oleh perisian hasad yang sama ada menjalankan iklan haram atau mencuri maklumat dari peranti itu, tetapi ransomware mudah alih yang masuk dengan nama Slocker juga terdapat pada beberapa peranti.

Sebilangan besar peranti yang dijangkiti dihasilkan oleh Samsung, manakala syarikat telefon pintar popular lain seperti Xiaomi, Oppo, Vivo, Lenovo, Asus dan LG juga mempunyai beberapa peranti dalam senarai.

Seperti mana-mana ransomware lain, Slocker menggunakan penyulitan AES dan mengunci data peranti, meminta wang tebusan sebagai balasan untuk kunci penyahsulitan.

"Malware telah pun hadir pada peranti sebelum pengguna menerimanya. Aplikasi berniat jahat bukan sebahagian daripada ROM rasmi yang dibekalkan oleh vendor dan telah ditambahkan di suatu tempat di sepanjang rantaian bekalan, "kata Oren Koriat dari Pasukan Penyelidikan Bergerak Check Point.

Satu lagi malware berniat jahat adalah adnet - malware Loki, yang akan menjalankan sindiran haram di peranti untuk menjana pendapatan, mencuri maklumat dan memberikan kawalan penyerang peranti dengan memasang dirinya ke sistem.

Biasanya, malware dimuat turun oleh pengguna semasa memuat turun fail yang dijangkiti (apl / permainan) dari internet, tetapi kes ini menonjol kerana malware telah dipasang pada peranti.

Senarai Peranti Yang Terjejas

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Nota 8.0
• Galaxy S7
• Galaxy s4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Tab Galaxy 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Terdahulu, Nexus 5 dan Nexus 5x juga merupakan sebahagian daripada senarai itu tetapi nama-nama ini dikeluarkan oleh CheckPoint daripada senarai mereka atas alasan yang tidak diketahui.

"Enam daripada contoh malware telah ditambahkan oleh pelaku jahat ke ROM peranti menggunakan keistimewaan sistem, yang bermaksud mereka tidak dapat dikeluarkan oleh pengguna dan peranti itu harus dilaporkan semula, " tambah Koriat.

Malware telah menjadi isu besar untuk firma keselamatan internet dan yang pra-dipasang lebih berbahaya kerana mereka mempunyai peluang yang sedikit untuk menangkap perhatian pengguna kerana sebarang pengubahsuaian terhadap tingkah laku peranti hanya berlaku setelah malware dipasang.

Dalam kes malware yang telah dipasang sebelum ini, pengesanan adalah sukar. Ini juga membawa kepada keadaan yang penuh dengan kelemahan keselamatan di internet yang dieksploitasi oleh penyerang yang menjalankan ransomware dan pengiklanan haram.

Malware yang telah dipasang sebelum ini, dalam kebanyakan kes, akan tidak dapat dikesan oleh pengguna. Kajian ini menunjukkan bahawa untuk mengelakkan mendapat peranti yang dijangkiti, pengguna harus selalu membeli dari penjual yang dipercayai.

Sesetengah penjual mungkin menyediakan peranti itu dengan kos yang lebih rendah daripada yang lain, tetapi untuk memastikan kredibiliti mereka sebelum memikirkan tentang menjimatkan beberapa dolar pada peranti baru anda akan menjadi langkah pintar.