Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Samsung, Xiaomi, Asus, Nexus, Lenovo με προ-εγκατεστημένα malware

Τουλάχιστον 36 high-end smartphone από δημοφιλείς εταιρείες όπως η Samsung, η LG, η Xiaomi, η Asus, η Nexus, η Oppo, και η Lenovo, βρέθηκαν να έχουν προ-φορτωμένα malware.

Αυτά τα malware εντοπίστηκαν από την Check Point σε σάρωση διεξήχθη σε συσκευές Android. Η εταιρεία ασφαλείας ανακάλυψε δύο οικογένειες malware στις μολυσμένες συσκευές: τα Loki και SLocker.Malware

Σύμφωνα με μια δημοσίευση της Παρασκευής από τους ερευνητές της Check Point, αυτές οι κακόβουλες εφαρμογές δεν ήταν μέρος του επίσημου firmware ROM που παρέχεται από τους κατασκευαστές των smartphone, αλλά εγκαταστάθηκαν αργότερα κάπου στη διαδρομή από τα εργοστάσια παραγωγής στην αλυσίδα διανομής, και πριν φτάσουν οι συσκευές στα χέρια του καταναλωτή.

Το Loki trojan το είδαμε για πρώτη φορά τον Φεβρουάριο του 2016. Το κακόβουλο λογισμικό χτυπάει τις συσκευές μέσα στις βασικές διαδικασίες του λειτουργικού συστήματος Android για να αποκτήσει δικαιώματα root. Το trojan περιλαμβάνει και χαρακτηριστικά spyware, και υποκλέπτει τη λίστα των εφαρμογών που χρησιμοποιούνται, το ιστορικό περιήγησης, τη λίστα επαφών, το ιστορικό κλήσεων, καθώς και τα δεδομένα θέσης.

Από την άλλη πλευρά, το SLocker είναι ένα κινητό ransomware που κλειδώνει τις συσκευές των θυμάτων του για λύτρα και επικοινωνεί μέσω Tor, προκειμένου να κρύψει την ταυτότητα των δημιουργών του.

Παρακάτω είναι η λίστα των μολυσμένων smartphones:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

Το backdoor προσφέρει απεριόριστη πρόσβαση στα μολυσμένα συστήματα. Ο hacker μπορεί να πραγματοποιήσει λήψεις, εγκαταστάσεις και ενεργοποίηση κακόβουλων εφαρμογών στο Android, διαγραφή των δεδομένων του χρήστη, απεγκατάσταση του λογισμικού ασφαλείας και απενεργοποίηση των εφαρμογών του συστήματος, για την κλήση αριθμών τηλεφώνου premium.

Το περιστατικό υπογραμμίζει τους κινδύνους της απόκτησης συσκευών από μη αξιόπιστες αλυσίδες διανομής, και οι εμπειρογνώμονες ανησυχούν για την ασφάλεια αφού έχουν αναφορές για πάνω από 20 περιστατικά όπου έμποροι λιανικής πώλησης καταφέρνουν να προ-εγκαταστήσουν κακόβουλο λογισμικό σε νέες συσκευές Android.

Πώς να αφαιρέσετε το κακόβουλο λογισμικό:

Οι malware εφαρμογές έχουν εγκατασταθεί στο ROM των συσκευών, χρησιμοποιώντας προνόμια του συστήματος, και έτσι είναι δύσκολο να απαλλαγείτε από αυτές.

Για να αφαιρέσετε το κακόβουλο λογισμικό από τα μολυσμένα συστήματα, θα πρέπει να πραγματοποιήσετε root στη συσκευή σας και να απεγκαταστήσετε το κακόβουλο λογισμικό, ή θα χρειαστεί να εγκαταστήσετε ξανά το firmware/ROM μέσω μιας διαδικασίας που ονομάζεται «Flashing.»

To Flashing είναι μια σύνθετη διαδικασία, και συνιστάται ειδικά για τους αρχάριους χρήστες να απενεργοποιήσουν τη συσκευή και να ζητήσουν βοήθεια από κάποιο πιστοποιημένο τεχνικό ή πάροχο υπηρεσιών κινητής τηλεφωνίας.

H πλήρης λίστα των κακόβουλων εφαρμογών υπάρχει στην δημοσίευση της Check Point.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *