Avertisment de la Google: Milioane de telefoane Android vin cu malware-uri periculoase preinstalate

Milioane de smartphone-uri cu Android sunt achiziționate cu programe malware periculoase instalate din fabrică, potrivit echipei de cercetare a securității de la Google.
Economica.net - Dum, 18 aug. 2019, 14:52
Avertisment de la Google: Milioane de telefoane Android vin cu malware-uri periculoase preinstalate

Echipa de la Google a descoperit că peste 7,4 milioane de gadgeturi Android conțineau programe malware preinstalate capabile să descarce automat alte aplicații rău intenționate. Aceste programe sunt apoi utilizate de infractori pentru a comite fraude.

Cercetătoarea Maddie Stone a spus că atacatorii duc adesea în eroare consumatorii prin furnizarea de servicii legitime în avans, dar apoi ascund malware în aplicațiile pe care le oferă.

Amenințarea malware-ului preinstalat poate să nu fie o problemă atât de mare pentru partenerii Android mai mari, cum ar fi Samsung sau LG. Cu toate acestea, este posibil ca situaţia să fie diferită în cazul companiilor mai mici care oferă smartphone-uri pentru bugete reduse. Acești producători tind să se bazeze pe un software terț neprobat pentru a ajuta la reducerea costurilor de producție, ceea ce adesea lasă produsele lor mai vulnerabile în faţa atacurilor de securitate cibernetică.

Un program care prezintă cel mai mult risc de atac malware este Proiectul Android Open-Source (AOSP), care este considerat versiunea mai accesibilă a sistemului de operare Android.

Stone a declarat că infractorii profită de lanțul de aprovizionare pentru a lansa atacul. În loc să convingă mii de utilizatori să își descarce aplicațiile rău intenționate, atacatorii trebuie doar să convingă un producător de smartphone-uri să includă programele malware în oferta sa.

Echipa Google nu a menționat mărcile specifice de smartphone-uri care conțin malware preinstalat. Cu toate acestea, cercetătorii au descoperit că peste 200 de producători nu au trecut testarea. Aceste companii ofereau produse care erau vulnerabile la un atac la distanță cu malware.

Stone și colegii ei au descoperit două campanii malware importante legate de aplicațiile preinstalate în ultimii trei ani. Acestea sunt Chamois și Triada.

Chamois generează diverse arome de fraudă publicitară, instalează aplicații de fundal, descarcă plug-in-uri și chiar poate trimite mesaje text. S-a constatat că Chamois a fost instalat pe 7,4 milioane de dispozitive. Triada este o variantă mai veche de malware, una care afișează și reclame și instalează aplicații.

Te-ar mai putea interesa și
Zelenski: Deblocarea ajutorului militar american pentru Ucraina este de o importanță critică
Zelenski: Deblocarea ajutorului militar american pentru Ucraina este de o importanță critică
O decizie rapidă a Congresului SUA pentru deblocarea noului ajutor american de peste 60 de miliarde de dolari destinat Ucrainei este de o "importanţă critică", a declarat luni preşedintele......
„Autostrada Ford Otosan”: UMB ar putea finaliza în octombrie lucrările la tronsonul 4 al DEx12 – ministrul Transporturilor
„Autostrada Ford Otosan”: UMB ar putea finaliza în octombrie lucrările la tronsonul 4 al DEx12 – ministrul ...
Termenul estimat de finalizare a lucrărilor pe tronsonul 4 al Drumului Expres Craiova - Pitești (DEx12) este luna octombrie ...
Nou investitor în regenerabile în România: compania finlandeză Korkia vrea să dezvolte un portofoliu de 600 MW în fotovoltaic
Nou investitor în regenerabile în România: compania finlandeză Korkia vrea să dezvolte un portofoliu de 600 MW în fotovoltaic
Compania finlandeză Korkia și dezvoltatorul român de energie regenerabilă Econous Green Energy au încheiat un parteneriat ...
Banca Greciei își înrăutățește estimările privind evoluția economiei în acest an
Banca Greciei își înrăutățește estimările privind evoluția economiei în acest an
Banca Centrală a Greciei (BoG) a înrăutăţit luni previziunile privind evoluţia economiei, pentru a doua oară din decembrie, ...