През последните няколко дни може да сте попаднали на проучване, което показва, че някои смартфони с Android излизат направо от кутията, вече заразени със зловреден софтуер. Първоначално това нямаше нищо общо с производителите или магазините, които препродават устройствата, но все пак можеше да бъде рисковано за потребителите.
- 5-те най-добри анти-рансъмуер инструменти за защита на вашия компютър
- Как да защитите компютъра си от ransomware
Резултати от проучването на CheckPoint
Компанията за цифрова сигурност Check Point пусна резултати от проучване в който 38 устройства, от два различни клиента, бяха установени, че са заразени със зловреден софтуер. И в двата случая злонамереният софтуер е бил инсталиран на устройството в някаква неизвестна точка от веригата за доставки. С други думи, някой гаден служител е инсталирал злонамерен софтуер на тези смартфони във времето между производството им във фабриката и пускането им за продажба.
Следвайки тази логика, въпросният зловреден софтуер не беше част от официалния ROM, предоставен от доставчика. В шест случая вирусът е инсталиран с административни привилегии (ROOT достъп). В резултат на това собственикът на устройството няма да може да премахне вируса само като възстанови фабричните настройки, известното нулиране. За да се отърват от вируса, те ще трябва да направят официална ROM флаш на устройството. С други думи, преинсталирайте официалния софтуер на производителя.
Заплахите са открити на мобилни телефони от две големи компании
Кой е отговорен за това?
Според изследователския екип заплахите са открити в смартфони, произведени от две големи компании, които, за съжаление, не са идентифицирани в проучването на CheckPoint. В статията се посочва, че едната е била „голяма телекомуникационна компания“, а другата „мултинационална технологична компания“.
По-голямата част от зловредния софтуер съдържаше рекламен софтуер (напр. Loki зловреден софтуер) и крадци на информация. Ransomware, който ще криптира всички файлове на устройството и след това ще изисква откуп в замяна на тяхното декриптиране, беше открит в един случай. Последният очевидно е най-лошият възможен за намиране, тъй като може да се използва за изнудване на пари от целеви потребители на смартфони.
Разликата между рекламен софтуер и ransomware
Рекламен софтуер | Ransomware |
---|---|
AD= “advertisement” и ware= “software”, е всякакъв тип автоматично стартирана програма, която показва голям брой реклами без разрешението на потребителя. | Вид зловреден софтуер, който ограничава достъпа до заразената система и начислява откуп, за да възстанови този достъп. |
Защо устройствата с Android са редовни цели?
Като най-използваната система за мобилна платформа в света, Android е очевидна цел за дигитални престъпления. За да ви дам по-добра представа, според StatCounter, уебсайт, който следи глобалния уеб трафик, за да събира статистически данни за употребата на браузъри и операционни системи, Google е на ръба да изпревари Windows като притежаващ най-висок процент свързани устройства. Последният доклад на компанията показа, че 37,4% от всички онлайн устройства използват Android срещу 38,6% използващи Windows.
Android е сигурна операционна система
Отделно от всичко това, броят на устройствата, работещи с операционната система на Google, е огромен и е много по-голям от устройствата, работещи на платформата Apple iOS.
Освен това структурата за анализ на хостваните приложения в Google Play Store го отвори за някои от по-безскрупулните разработчици, работещи в момента, тъй като неговият процес на избор, ръководен от компютър, позволява качването на злонамерени приложения в магазина.
Фактът, че по-старите версии на Android все още се използват в момента, само увеличава уязвимостта на системата. Google предлага месечни актуализации, които съдържат корекции за сигурност, но само за тези устройства с Android 4.4 и по-нова версия:
„Когато уязвимостта на сигурността със средна или по-висока тежест в AOSP бъде отстранена, ние ще уведомим партньорите на Android за подробности за проблема и ще предоставим корекции за минимум от най-новите три версии на Android. Екипът за сигурност на Android в момента предоставя корекции за Android версии 4.4 (KitKat ), 5.0 (Lollipop), 5.1 (Lollipop MR1) и 6.0 (Marshmallow). Този списък с поддържани от backport версии се променя с всяка нова версия на Android”, Google.
Не ме разбирайте погрешно, Android все още е много сигурна операционна система. Тъй като това е проект с отворен код, много разработчици непрекъснато извършват поддръжка на системата. Въпреки това, фактът, че е толкова популярен и има абсурдна фрагментация, го прави уязвим за атака.
Списък на заразените и насочени устройства
Въпреки че нямаме имената на двете големи компании, цитирани в доклада, все още можем да се позоваваме на списъка на заразените устройства, които са били пуснати на пазара.
Въпреки това е много важно да се отбележи, че освен устройствата по-долу, това не означава непременно, че всички устройства, произведени от марките, изброени по-долу, ще напуснат фабриката с вече компрометирана сигурност. Според CheckPoint някои модели са били подправени, след като вече са напуснали фабриката.
- Asus Zenfone 2
- Galaxy A5
- Galaxy S7
- Galaxy S4
- Galaxy Note Edge
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Galaxy Tab S2
- Galaxy Tab 2
- Lenovo S90
- Lenovo A850
- LG G4
- Oppo N3
- Oppo R7 plus
- Vivo X6 плюс
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500ZTE x500vivo
Странното е, че три дни след публикуването на проучването устройствата на Google Nexus бяха премахнати от списъка без допълнително обяснение. Устройствата бяха премахнати поради грешка в първичния анализ? Бяха ли свалени, защото Google попита? Въпреки всичките ми усилия, не успях да потвърдя нищо с екипа за развитие на изследванията на CheckPoint.
Шпиониране: проблем в съвременното общество
Резултатите от това проучване пораждат редица опасения относно сигурността на мобилните устройства, но шпионирането и използването на технологии за кражба на данни с цел изнудване са и двете ключови опасения извън пазара на смартфони.
Наскоро Wikileaks публикува своето „Най-голямото изтичане на секретни документи на ЦРУ“. Според групата 8 761 документа от “Ваулт 7” съдържат “няколкостотин милиона реда код” и демонстрират как агенцията е в състояние да шпионира всеки смартфон с Android, iOS или Windows.
С други думи, агентите на ЦРУ въвеждат вируси, които, само като пример, могат да им дадат достъп до микрофона на смартфона, дори когато той не е свързан. Това позволява на хакерите на агенции достъп до милиони разговори по целия свят.
В крайна сметка, при условие че имате необходимите знания и достъп, е възможно да прихванете разпространението на устройство и да манипулирате системата, така че правителствена агенция или престъпна банда да има пълен контрол. Това се е случвало в миналото, когато китайският производител Xiaomi беше обвинен, че изпраща потребителски данни от техните смартфони в Китай.
По това време Redmi Note непрекъснато се опитваше да се свърже с IP адрес в Пекин. Тук устройството ще се опита да се свърже дори когато облачната услуга е била деактивирана. По-лошото от това е, че проблемът продължава дори след като потребителите са инсталирали най-новата официална версия на Android. Xiaomi отрече каквото и да е участие в случая.
Известно време по-късно изследователи на G Data, немска компания за киберсигурност, откриха, че китайският смартфон Generic Star N9500 съдържа същата грешка. Зловредният софтуер UUpay.D е бил предварително инсталиран на тези устройства. Крадеше данни и ги изпращаше до китайски IP адрес.
Както беше в случая със смартфона Xiaomi, програмата за злонамерен софтуер не можеше да бъде премахната с нулирането на фабричните настройки. Това нарушение на сигурността от N9500 ще позволи на всеки да слуша телефонни обаждания, да осъществява достъп до имейли и текстови съобщения, както и да управлява дистанционно микрофона и камерата на телефона. Всякакви прилики с Vault 7 от Wikileaks не са просто съвпадение.
Как да разберете дали телефонът ви е заразен
Очевидно първата реакция на повечето хора, когато чуят този вид новини, е да се запитат: заразено ли е моето устройство? Имайте предвид обаче, че дори вашето устройство да е в списъка, това не означава непременно, че сигурността му е била компрометирана.
Успях да се свържа с Орен Кориат, член на екипа за развитие на изследванията на CheckPoint, но не успях да получа повече информация за детайлите на изследването преди публикуването на тази статия. Въпреки това CheckPoint предостави няколко съвета на своя уебсайт, които потребителите да следват:
- Избягвайте да купувате смартфони от магазини, които не познавате или нямате доверие сред потребителите;
- Преди да купите телефон, поискайте да прегледате устройството. Включете устройството, сърфирайте в мрежата, свържете се с WiFi мрежа и така нататък. Ако видите реклами, които отключват екрана или такива, които се показват на случаен принцип, не купувайте устройството.
- Избягвайте изтеглянето на приложения от неофициални и ненадеждни магазини.
- Поддържайте софтуера си актуален и с подходящите корекции за сигурност.
Антивирусно приложение ще може да открие дали вашият смартфон съдържа предварително инсталиран зловреден софтуер
Кое е най-ефективното действие в този случай?
Ако сте закупили заразено устройство, може да не сте забелязали, че то съдържа зловреден софтуер. Никос Хрисаидос, ръководител на отдела за разузнаване и сигурност на мобилните заплахи в Avast, препоръчва да инсталирате антивирусно приложение, за да определите дали вашият смартфон съдържа предварително инсталиран злонамерен софтуер:
„Антивирусът е основният и в някои случаи единственият начин да разберете дали вашият смартфон е заразен със зловреден софтуер. В много случаи, като този, зловредният софтуер е скрит и работи във фонов режим, което означава, че собственикът на телефона ще спечели. t виждат иконата на злонамерения софтуер в списъка с работещи приложения на телефона им. Това, естествено, се прави, за да може зловредният софтуер да събира лична информация и да остане на устройството възможно най-дълго, без да бъде открит.”
Могат ли смартфоните да напуснат завода заразени?
Докато не се докаже обратното – не, смартфоните не могат да напуснат завода заразени. Както CheckPoint подчерта, съществува и възможността в някакъв момент между производството и пускането да може да бъде инсталиран зловреден софтуер на устройство от трета страна.
Трябва ли да се тревожите за това? Може би. Ако сте закупили устройството си от ненадежден източник, тогава да.
Има ли някакъв начин да проверите дали устройството ви е заразено? да. Ако се притеснявате или подозирате дали софтуерът на вашия смартфон е легитимен или не, инсталирайте антивирусна програма.
Трябва ли да имате инсталиран антивирус на вашия смартфон, за да сте в безопасност? Не е задължително. Ако не използвате ненадеждни източници за изтегляне на приложения, не щраквате върху изскачащи прозорци, които обещават огромни отстъпки или вериги в приложенията за съобщения, ще сте в безопасност с Android.
Притеснявате ли се за констатациите от проучването на CheckPoint? Ще инсталирате ли антивирусна програма в близко бъдеще? Нека знаем в коментарите по-долу.