Help for hacked sites: File system damage assessment
Sisällysluettelo:
Äskettäinen tutkimus osoittaa, että 36 maailman huippuluokan älypuhelinvalmistajaa sai tartunnan esiasennetuista haittaohjelmista jonnekin sen jälkeen, kun valmistajan laitos oli jätetty laskeutumaan loppukäyttäjien käsiin.
Suurin osa laitteista tarttui haittaohjelmilla, jotka joko näyttäisivät laittomia mainoksia tai varastaisi laitteelta tietoja, mutta useista laitteista löydettiin myös mobiili ransomware, jonka nimi on Slocker.
Suurimman osan tartunnan saaneista laitteista valmistaa Samsung, kun taas muissa suosituissa älypuhelinyrityksissä, kuten Xiaomi, Oppo, Vivo, Lenovo, Asus ja LG, on myös muutama laite luettelossa.
Kuten kaikki muutkin lunastusohjelmat, Slocker käyttää AES-salausta ja lukitsee laitteen tiedot pyytäen lunnaita vastineeksi salauksen avaimelle.”Haittaohjelmia oli jo laitteissa jo ennen kuin käyttäjät saivat ne. Haitalliset sovellukset eivät olleet osa myyjän toimittamaa virallista ROM-levyä, ja ne lisättiin jonnekin toimitusketjun varrelle ”, sanoi Oren Koriat Check Pointin mobiilitutkimusryhmästä.
Toinen haittaohjelma oli adnet - Loki-haittaohjelma, joka ajaa laitonta laitteistoa tuottamaan tuloja, varastamaan tietoja ja antaa hyökkääjälle laitteen hallinnan asentamalla itsensä järjestelmään.
Yleensä käyttäjät lataavat haittaohjelmia ladatessaan tartunnan saaneita tiedostoja (sovelluksia / pelejä) Internetistä, mutta tämä tapaus erottui, koska haittaohjelma oli esiasennettu laitteisiin.
Luettelo vaikutusalaan kuuluvista laitteista
- Samsung Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8.0
- Galaxy S7
- Galaxy S4
- Galaxy A5
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- LG G4
- Xiaomi Mi 4i
- Xiaomi Redmi
- Lenovo S90
- Lenovo A850
- Oppo R7Plus
- Oppo N3
- Vivo X6 Plus
- Asus Zenfone 2
- ZTE x500
Aikaisemmin Nexus 5 ja Nexus 5x olivat myös osa luetteloa, mutta CheckPoint poisti nämä nimet tuntemattomasta syystä.
"Kuusi haittaohjelma esiintymistä lisäsi haitallisen toimijan laitteen ROM: lle järjestelmäoikeuksien avulla, mikä tarkoittaa, että käyttäjä ei voinut poistaa niitä ja laite piti vilkkua uudelleen", Koriat lisäsi.
Haittaohjelmat ovat olleet suuri ongelma Internet-tietoturvayrityksille ja esiasennetut ovat vielä vaarallisempia, koska niillä on vähemmän mahdollisuuksia kiinnittää käyttäjän huomioita, koska muutokset laitteen toimintaan tapahtuvat vasta haittaohjelmien asentamisen jälkeen.
Esiasennettujen haittaohjelmien havaitseminen on vaikeaa. Tämä tuo esiin myös tilanteen, joka on täynnä Internetin tietoturva-aukkoja, joita hyökkääjät hyödyntävät ransomware- ja laitonta mainontaa ajavien hyökkääjien hyväksi.
Useimmissa tapauksissa esiasennettu haittaohjelma jää käyttäjän havaitsematta. Tämä tutkimus osoittaa, että tartunnan saaneiden laitteiden välttämiseksi käyttäjien on aina ostettava luotettavia myyjiä.Jotkut myyjät saattavat tarjota laitteen halvemmalla kuin toiset, mutta älykäs siirtäminen uskottavuuteen ennen kuin ajatellaan joidenkin dollarien säästöä uudelle laitteellesi.
Rikosoikeudellinen infrastruktuuri mahdollistaa haittaohjelman menestymisen
Se ei ole uusin haavoittuvia tartuntakemppuja, jotka pitävät haittaohjelmia menossa. Se on menestyksekäs tukipalvelu sellaisille asioille kuin nimettömyyden ja rahanpesun antaminen.
Miten saat tietokoneen viruksen, troijalaisen, työn, vakoiluohjelmien tai haittaohjelman?
Miten Windows-tietokoneesi voi saada viruksen? Voiko virus saada PDF-tiedostosta? Voivatko kuvat kantaa viruksia? Voidaanko Office-asiakirjat tartuttaa? Lue kaikki täältä!
Mikä on Retefe Banking Trojan? Eset Retefe Checker auttaa poistamaan tämän haittaohjelman
Retefe on pankki Trojan, joka käyttää PowerShell-komentosarjoja päästäkseen sisään ja saamaan käyttöoikeudet. Käytä Eset Retefe Checkeria poistamalla sen.