V niektorých smartfónoch populárnych výrobcov vrátane značiek Samsung, Asus, LG či Xiaomi bol odhalený škodlivý kód, ktorý môže svojim používateľom spôsobiť potenciálne problémy. Smartfóny boli už od výroby zasielané svojim používateľom s týmto malvérom.
Po prešetrení výsledky poukazujú na fakt, že škodlivé aplikácie neboli súčasťou oficiálnej ROM, ale boli nainštalované treťou osobou. Zarážajúcou informáciou je tiež, že minimálne v šiestich prípadoch bola priamo napadnutá ROM a teda riešením je len jej kompletné preinštalovanie celého zariadenia. Záškodníci pritom na zariadenia inštalovali hneď niekoľko typov vírusov.
Prvý zo škodlivých softvérov v zariadeniach je vírus “Slocker,” ktorý v infikovanom zariadení zašifruje všetky súbory algoritmom AES. Následne poskytne dešifrovací kľúč len pod podmienkou zaplatenia výkupného. S riadiacim serverom útočníkov navyše komunikuje cez anonymnú sieť Tor. Druhým škodlivým prvkom je malvér “Loki.” Ten obsahuje viaceré moduly, ktorých úlohou je agresívne zobrazovanie reklamy. Klikaním a zobrazovaním tejto reklamy prinášate útočníkom nemalé zisky.
Zoznam napadnutých zariadení:
- Asus Zenfone 2
- Lenovo A850
- LenovoS90
- LG G4
- Oppo N3
- OppoR7 plus
- Samsung Galaxy A5
- Samsung Galaxy Note 2
- Samsung Galaxy Note 3
- Samsung Galaxy Note 4
- Samsung Galaxy Note 5
- Samsung Galaxy Note Edge
- Samsung Galaxy S4
- Samsung Galaxy S7
- Samsung Galaxy Tab 2
- Samsung Galaxy Tab S2
- Vivo X6 plus
- Xiaomi Mi 4i
- Xiaomi Redmi (nešpecifikovaná verzia)
- ZTE x500
Počet zasiahnutých zariadení nie je známy. Nakazené smartfóny boli odhalené zatiaľ v dvoch spoločnostiach. Má ísť o nemenovanú telekomunikačnú a nadnárodnú IT spoločnosť. Je teda možné, že útočníci sa snažili cielene získať informácie priamo z týchto nemenovaných spoločností a ich zamestnancov. Potenciálne ohrozených však môže byť ďaleko viac používateľov. Zatiaľ nebol potvrdený žiadny prípad na území Slovenskej republiky, no pokiaľ svoje zariadenia kupujete zo zahraničia, mali by ste si na tento ojedinelý bezpečnostný incident dať pozor.
Zdroj: CheckPoint