Προειδοποίηση κακόβουλου λογισμικού: προεγκατεστημένη σε σχεδόν smartphone 40
Σκέφτεστε να αγοράσετε ένα νέο smartphone ή έχετε βρει μια καλή ευκαιρία στον κόσμο των μεταχειρισμένων προϊόντων; Ίσως είναι ότι συνεχίζετε να διαβάζετε τουλάχιστον Μοντέλα 36 των smartphone Android που ανήκουν σε εταιρείες όπως Samsung, LG, Xiaomi, Asus, Nexus, Oppo και Lenovo, μολύνονται με προ-φορτωμένο κακόβουλο λογισμικό στην προέλευση.
ΣΗΜΑΝΤΙΚΑ ΔΕΝ ΜΠΟΡΟΥΜΕ ΝΑ ΓΝΩΡΙΖΕΤΕ ΓΙΑ ΤΟΝ ΓΕΝΙΚΟ ΚΙΝΔΥΝΟ ΚΑΙ ΔΕΝ ΘΕΛΕΤΕ ΝΑ ΔΗΜΙΟΥΡΓΟΥΜΕ ΣΥΝΑΓΕΡΜΟ
Συγκεκριμένα, υπάρχουν δυο κακόβουλα προγράμματα που βρέθηκαν στις συσκευές και ανταποκρίνονται στο όνομα του Λόκι και SLocker. Οι δύο ανεπιθύμητοι φιλοξενούμενοι εμφανίστηκαν μετά από λεπτομερή σάρωση που πραγματοποίησαν οι ερευνητές της εταιρείας Check Point.
Δεύτερος μια δημοσίευση που δημοσιεύθηκε την Παρασκευή στο blog του ερευνητικού κλάδου Check Point, αυτές οι κακόβουλες εφαρμογές δεν ήταν μέρος του επίσημου firmware ROM παρέχονται βασικά από κατασκευαστές smartphone, αλλά ήταν εγκατασταθεί αργότερα κατά μήκος της αλυσίδας εφοδιασμού, πριν φθάσουν τα κινητά τηλέφωνα στον τελικό χρήστη.
Συγκεκριμένα, το κακόβουλο λογισμικό Loki χρονολογείται από τον Φεβρουάριο του 2016 και μόλις μολυνθεί μια συσκευή καταφέρνει να τροποποιήσει τις διαδικασίες του συστήματος, λαμβάνοντας πολύ ισχυρά προνόμια root. Το trojan περιλαμβάνει επίσης χαρακτηριστικά παρόμοια με το spyware, τα οποία μπορούν να καταγράψουν πληροφορίες όπως τη λίστα με τις τρέχουσες εγκατεστημένες εφαρμογές, το ιστορικό του προγράμματος περιήγησης, τη λίστα επαφών, το ιστορικό κλήσεων και τα δεδομένα θέσης.
Αντίθετα, το SLocker είναι ένα κινητό ransomware που αποκλείει τις συσκευές στις οποίες κατοικεί για σκοπούς εκβιασμού επικοινωνώντας μέσω του δικτύου Tor για να αποκρύψει την ταυτότητα των χειριστών του. Δεν είμαι ειδικός στους ιούς υπολογιστών, αλλά σίγουρα δεν μου αρέσει να βρίσκω τους μικρούς δαίμονες στην αγαπημένη μας συσκευή.
Παρακάτω είναι μια λίστα smartphones και το κακόβουλο APK
| smartphone | Malware του APK |
| Asus Zenfone 2 | com.google.googlesearch |
| Nexus 5 Google | com.changba |
| Nexus 5 Google | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| Lenovo S90 | com.google.googlesearch |
| Lenovo S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy Note 2 | com.fone.player0 |
| Samsung Galaxy Note 2 | com.sds.android.ttpod |
| Samsung Galaxy Note 3 | com.changba |
| Samsung Galaxy Note 4 | com.kandian.hdtogoapp |
| Samsung Galaxy Note 4 | com.changba |
| Samsung Galaxy Note 4 | air.fyzb3 |
| Samsung Galaxy Note 5 | com.ddev.downloader.v2 |
| Samsung Galaxy Note 8 | com.kandian.hdtogoapp |
| Samsung Galaxy Note Edge | com.changba |
| Samsung Galaxy Note Edge | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| Vivo X6 Plus | com.android.ys.services |
| Xiaomi Mi 4I | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
Αυτά τα κακόβουλα προγράμματα δημιουργούν τελικά backdoors που επιτρέπουν στον εισβολέα να έχει απεριόριστη πρόσβαση σε μολυσμένες συσκευές που επιτρέπουν τη λήψη δεδομένων, την εγκατάσταση και ενεργοποίηση πρόσθετων κακόβουλων εφαρμογών για το Android, καθώς και τη διαγραφή δεδομένων χρήστη, την απενεργοποίηση εφαρμογών και να επιτρέπουν την αποστολή κλήσεων σε αριθμούς "premium", δηλαδή με εξαιρετική τιμολόγηση.
Όλα αυτά μας κάνουν να ανοίξουμε τα μάτια μας στο πόσο πρέπει να δώσουμε μανιακή προσοχή στις συσκευές μας σήμερα, χωρίς να κάνουμε κλικ, για παράδειγμα, σε κακόβουλους συνδέσμους ή να κατεβάζουμε εφαρμογές απάτης και πάνω από όλα να βασίζουμε πάντα σε αξιόπιστα καταστήματα, όπως Gearbest.com ή Honorbuy.it για να αναφέρουμε μερικές.
Υπάρχει τρόπος να αφαιρέσετε τις λοιμώξεις από κακόβουλο λογισμικό;
Δεδομένου ότι τα προγράμματα κακόβουλου λογισμικού εγκαθίστανται εντός της ROM με δικαιώματα συστήματος, είναι δύσκολο να απαλλαγούμε από αυτά, αλλά όχι αδύνατο. πρέπει κάντε τη ρίζα στη συσκευή σας και, στη συνέχεια, προχωρήστε στην κατάργηση της εγκατάστασης των εφαρμογών κακόβουλου λογισμικού (δείτε την παραπάνω λίστα) ή θα το χρειαστείτε εγκαταστήστε ξανά πλήρως το υλικολογισμικό της συσκευής αναβοσβήνοντας το ROM (κατά τη γνώμη μου η μέθοδος πολύ πιο ασφαλής).
Ίσως κάποιος να μην είναι σε θέση να εκτελέσει οποιαδήποτε από τις δύο διαδικασίες που αναφέρονται παραπάνω και στη συνέχεια η συμβουλή είναι να σας βοηθήσει με ειδικευμένους τεχνικούς ή τουλάχιστον από έναν φίλο που είναι πιο "freak" από εσάς.
Αλλά αν είστε εδώ, λίγο freak σας ... Δεν είναι η πρώτη φορά που οι συσκευές Android, ακόμη και στην κορυφή της σειράς έχουν αυτές τις άσχημες εκπλήξεις για να εξοπλίσουν το λειτουργικό τους σύστημα. Έχει ποτέ συμβεί σε σας; Ενημερώστε μας τις εμπειρίες σας στο παρακάτω πλαίσιο σχολίων.
Υπάρχει τρόπος σάρωσης του τηλεφώνου για να βεβαιωθείτε ότι όλα είναι εντάξει;
Ποιο μοντέλο της Xiaomi Redmi;
Ευτυχώς δεν υπάρχει τίποτα στο Xiaomi μου. Από τεχνικής άποψης, επομένως, κατά την πρώτη ενημέρωση ή το flash ενός νέου rom, ο ιός "πρέπει" να εξαλειφθεί, δεδομένου ότι οι ενημερώσεις με το λειτουργικό σύστημα προέρχονται απευθείας από τη Xiaomi και δεν πρέπει να περάσουν από τρίτους;