Uwaga – nowe smartfony mogą zawierać malware

Jeśli ktoś myśli, że kupując nowy smartfon może spać spokojnie, ponieważ na pewno nie zawiera on szkodliwego oprogramowania, życie może mu sprawić przykrą niespodziankę. Tak przynajmniej twierdzi jedna z firm zajmujących się bezpieczeństwem urządzeń mobilnych, która przeprowadziła badanie i zidentyfikowała ponad 20 modeli smartfonów zawierających malware.

Badanie przeprowadzone przez firmę G Data wydaje się potwierdzać, że smartfony nie zostały zainfekowane szkodliwym oprogramowaniem w fabryce, wtedy gdy były produkowane, ale później, prawdopodobnie w magazynie lub w sklepie. Ktoś odblokowywał wtedy smartfony, instalował w ich pamięciach malware, a następnie blokował je ponownie, tak iż kupujący je użytkownicy mieli prawo niczego nie podejrzewać.

Problem polega na tym, że wiele smartfonów nie trafia bezpośrednio z fabryki do sklepu czy supermarketu, ale do pośredników. I to prawdopodobnie właśnie wtedy dostęp do nich mają osoby postronne, którym jak widać zależy na tym, aby smartfony już od pierwszego dnia ich użytkowania były podatne na różnego rodzaju ataki.

Zobacz również:

  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Co trzecia firma w Polsce z cyberincydentem

G Data wymienia w raporcie marki nowych smartfonów, w których zidentyfikowano malware. Są to urządzenia produkowane np. przez firmy Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn i Xido. Informatycy z G Data skontaktowali się z niektórymi producentami smartfonów, prosząc ich o skomentowanie całej sprawy.

Znalazła się wśród nich między innymi firma Lenovo, której androidowe smartfony S860 zawierały malware. Przedstawiciel firmy odpowiedział w mailu, że po przeanalizowaniu całej sprawy nie ma wątpliwości, że malware zastał zainstalowany w pechowych smartfonach u rozprowadzających je na rynku pośredników i to tam trzeba szukać winnych. Dlatego należy dążyć do tego, aby dystrybucją smartfonów zajmowali się wyłącznie autoryzowani dostawcy, którzy odbierają je bezpośrednio od producenta. Użytkownik kupuje wtedy oryginalny, odpowiednio zapakowany i zabezpieczony przed osobami trzecimi towar.

Badanie pokazało, że malware zagnieżdżany jest często wewnątrz popularnych, preinstalowanych w smartfonie aplikacji, których użytkownik nie może w prosty sposób odinstalować, ponieważ jest to w gestii oprogramowania firmware, które zarządza urządzeniem. Wyszło to na jaw wtedy, gdy zainfekowana aplikacja była w pewnym momencie poddana kwarantannie, ale użytkownik nie był w stanie jej usunąć.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200