Milióny lacnejších Android zariadení v sebe majú malware už od výroby, varujú experti
Inštalácia malwaru priamo v továrni sa týka najmä lacnejších Android zariadení.
Téme bezpečnosti na internete sa na našom portáli venujeme pomerne často. Ponúkame vám tipy a triky ako sa lepšie chrániť na internete, no výskumníci z Black Hat Asia nedávno odhalili nový druh hrozby, pred ktorým sa ochránime len ťažko.
Vo svojom výskume zistili, že milióny zariadení Android z celého sveta v sebe ukrývajú malware ešte predtým, ako opustia továreň. Ako je niečo také vôbec možné? Experti zistili, že infekcia malwarom sa týka hlavne lacných Android zariadení, no postihnuté môžu byť aj smart hodinky, televízie či iné podobné produkty, informuje portál The Register.
Zdá sa, že tento prípad má spoločného menovateľa. Výroba všetkých infikovaných zariadení bola presunutá do firmy s označením OEM (pozn. redakcie: Original equipment manufacturer). Toto označenie oprávňuje firmu vyrábať súčiastky určitej značky smartfónov. Toto presunutie výroby umožnilo niekomu vo výrobnom procese nainštalovať do zariadení malware ešte predtým, ako zariadenia opustili továreň. Hlavným podozrivým je dodávateľ firmwaru.
Ako vysvetľujú experti, toto nie je prvýkrát, čo sa podobná situácia dostala na povrch. Podobné správy sa objavili aj okolo roku 2017. Nevylučuje sa ani to, že inštalácia malwaru prebieha už dlhšiu dobu. Ide o výraznú hrozbu, ktorá postihuje nielen spotrebiteľov, ale aj väčšie spoločnosti. Páchateľ môže do vyrobených zariadení nahrať veľa druhov škodlivého softvéru.
Populárnym je napríklad proxy plugin, ktorý umožňuje „prenajímať“ infikovaný smartfón. Hackeri ktorí vaše infikované zariadenie prenajímajú môžu ďalším útočníkom poskytnúť prístup k monitorovaniu vašej klávesnice, ale aj k vašej polohe, IP adrese a ďalším citlivým dátam.
Neprehliadnite
„Infiltrácia zariadení v tak skorom štádiu životnosti je akoby ste vložili jed do koreňa stromov. Výsledok je, že sa nakazí každý jeden konár a aj list,“ vysvetľuje Fyodor Yarochkin, výskumník zo spoločnosti Trend Micro.
Milióny infikovaných zariadení
Podľa dostupných informácií tento proces infikovania smartfónov začal v dobe, keď cena mobilného firmwaru prudko klesla. Objavila sa surová konkurencia medzi distribútormi firmwaru a v určitom bode si dokonca niektorí distribútori neúčtovali nič za svoje služby. Experti opisujú túto situáciu ako veľmi vyhrotenú a zároveň poukazujú na to, že produkty zdarma nemusia byť tým, čím sa zdajú. Netrvalo dlho a firmwary smartfónov začali prichádzať s nežiadúcou funkciou, takzvanými tichými pluginmi.
Experti v rámci novej štúdie analyzovali množstvo firmwarov a objavili viac ako 80 odlišných pluginov. Mnoho z nich ale nebolo širšie distribuovaných. Čo sa týka malwaru v smartfónoch, experti vysvetľujú, že infikované zariadenia sa vyskytujú najčastejšie v juhovýchodnej Ázii a východnej Európe. Očakáva sa, že malware od výroby môžu mať milióny zariadení. Svoje vlastné štatistiky majú aj kyberzločinci a tieto štatistiky hovoria o takmer 9-miliónoch nakazených zariadení.
Zatiaľ nie je možné presne povedať ako sa malware dostáva do zariadení, pretože experti nemajú predstavu o tom, v ktorom momente výrobného procesu sa do smartfónov škodlivý softvér dostáva. Zistili však, že infikované smartfóny predáva najmenej 10 predajcov a postihnutých je možno až 40 ďalších.
Ak sa chcete chrániť, experti odporúčajú siahnuť po zariadeniach vyššej triedy, alebo kupovať od väčších značiek. Môže to pomôcť, no ani to nie je zárukou bezpečnosti. Spoločnosti ako Samsung alebo Google majú lepšiu kontrolu nad výrobným procesom svojich zariadení.
Komentáre