Pre-Installed Android Malware Found On 36 High-end Smartphones

HUP cikkturkáló

The malicious apps were not part of the official ROM supplied by the vendor, and were added somewhere along the supply chain. Six of the malware instances were added by a malicious actor to the device’s ROM using system privileges, meaning they couldn’t be removed by the user and the device had to be re-flashed.

Most of the malware found to be pre-installed on the devices were info-stealers and rough ad networks, and one of them was Slocker, a mobile ransomware. Slocker uses the AES encryption algorithm to encrypt all files on the device and demand ransom in return for their decryption key. Slocker uses Tor for its C&C communications.

Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850

The malware backdoor offers its operator unrestricted access to these infected devices, from downloading, installing and activating Android malicious apps, deleting user data, uninstalling security software and disabling system apps, to dialing premium phone numbers.

http://thehackernews.com/2017/03/android-malware-apps.html
http://blog.checkpoint.com/2017/03/10/preinstalled-malware-targeting-mo…

  • 2439 megtekintés

( Hevi v | 2017. 03. 11., szo – 12:22 )

Jo ez az Android na. Mondanam, hogy tenyleg a XXI. szazad Windowsa, de meg az se volt ilyen...

Amúgy kb irreleváns, hogy android készülékekről van szó. Bármilyen készüléken lehet olyan alkalmazás vagy funkció, ami a felhasználó tudta nélkül tevékenykedhet. Magára a sim kártyára is küldhetnek olyan updatet, ami lopja az adatokat.
http://www.theverge.com/2015/2/24/8101585/the-nsas-sim-heist-could-have…

Szemelyeskedes iranyaba velem legyszives ne, nem hiszem, hogy adtam ra okot.

Viszont Android alatt nem csak az operacios rendszert, hanem az egesz okoszisztemat is ertjuk. Mint latszik, a supply chain valahol leakelt, ami nyilvan elofordulhat elszigetelt esetekben, de ilyen mennyisegben mar valamit jelent minosegbiztositas teren.

Értem, tehát ha a kínai titkosszolgálat a boltokba kerülés előtt malware-t telepít(tet) az iPhone-okra, hogy megfigyelje a népét, akkor majd iPhone-ozol. Meg iPhone ökoszisztémázol.

Bár nem hiszem, mert az iPhone-ban nem malware és backdoor, hanem "diagnosztikai funkciók" találhatók. _Gyárilag_

--
trey @ gépház

Ugyan jogos amit mondassz, de az iPhone-os pelda velemenyes (marmint hogy tenyleg direkt backdoor-e, vagy veletlenul maradt bent), mig az Androidos malware viszont teny.

Az a baj, hogy latszolag az iOS vs. Android temaban tenyleg altalanossagban elmondhato, hogy az Apple igenyesebb az apro reszletekre (ne menjunk el abba az iranyba hogy az se tokeletes. Tudom), es ez ugy latszik a termelesi lancban is megmutatkozik.

Ettol fuggetlenul is almat kortevel osszehasonlitas az egyes gyartok supply-chain-jen keletkezett hezagok miatt egy szoftveres okoszisztemat hibaztatni.
Ennyi erovel a WP-kre is kerulhettek volna backdoorok.

+ ha a masik oldalrol nezzuk: ezek androidos phone-ok, es a valasztas is a kezedben van, hogy a gyarilag elotelepitett androidban ne bizz meg, es sajat magad telepitsd ra a kedvenc "disztrod", mint ahogy a laptopodra is magadnak telepited fel a hasznalt operacios rendszert. jobbara.

( Balooo v | 2017. 03. 11., szo – 13:55 )

Hello

Az sincs odairva milyen android verzio, milyen régio stb stb.

Ezen infok nelkul kb beazonosithatatlan, h. melyik keszuleken van.

------------------------

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

( kleinie | 2017. 03. 11., szo – 16:35 )

Az előttem hozzászólóknak: nem a gyári ROM-ban voltak, ha esetleg nem menne az értelmezés. Még régebben vettem egy telefont valamelyik nagyobb külföldi oldalról, ami nem a gyárival jött, hanem a bolt megbuherált ROM-jával, ami persze tele volt mindenféle szeméttel. Az első dolgom volt a gyári ROM felrakása.
Ha valakinek az occó eshét kell...

( sza2king v | 2017. 03. 11., szo – 16:40 )

"being distributed by two unidentified companies"

Ezt nem ertem, ha nem tudtak azonositani, hogy mely cegektol szarmaznak a fertozott telefonok, akkor honnan lehet tudni, hogy ket ilyen ceg van?

/sza2

Szerk: most nezem, hogy a masik cikkben irjak, hogy egy telecom es egy technology ceg, ezek szerint, ha jol ertem, tudott, csak nem nyilvanos.

Ahány mobil szolgáltató, annyiféleképpen mókolnak bele a ROM-okba. Remélem, hogy nem a factory verzióban van benne...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( adeptus | 2017. 03. 11., szo – 17:53 )

Valamiről lemaradtam: Galaxy Note 8?
A 7-est kétszer visszahívták, azóta tudtommal nem volt újabb Note.
Vagy valamit félreértek?

( icee | 2017. 03. 12., v – 08:18 )

Nem nyert. Iosen kulturáltan és biztonságosan külön vannak a containerek/appok.

( xclusiv v | 2017. 03. 14., k – 16:51 )

Checkpoint-os linkről:
NOTE: UPDATE MARCH 13, 2017- Some clarification was made. Number of devices from 38 to 36. Nexus machines were removed. Galaxy Note 8 was changed to Galaxy Note 8.0