Tvrtka Check Point Security otkrila je predinstalirani malware u 38 različitih pametnih telefona baziranih na Androidu, koje je jedan neimenovani veliki telekomunikacijski operater isporučivao svojim poslovnim korisnicima.

Malware je bio prisutan na uređajama još i prije nego što bi ih korisnik uključio te nije bio dio službenog ROM-a operatera, već je dodan u vremenu nakon što je napustio skladišta operatera, a prije nego što je dospio u ruke korisnika.

Među uređajima na kojima je pronađen malware spominju se Samsung Galaxy Note 5, Samsung Galaxy S7, Samsung Galaxy A5, Xiaomi Mi 4i, Asus Zenfone 2, Lenovo S90, Nexus 5, Nexus 5X i LG G4.

Većina pronađenog malwarea namijenjena je krađi informacija ili kontinuiranom plasiranju oglašivačkog sadržaja radi stjecanja zarade, ali je nađena i ransomware aplikacija Slocker, koja kriptira datoteke korisnika pomoću AES algoritma i potražuje otkupninu za njihovo otključavanje.

Tu je i opcija neograničenog pristupa uređajima pomoću aplikacije stražnjih vrata, mogućnost instalacije i aktivacije malicioznih aplikacija, brisanje korisničkih podataka, uklanjanje sigurnosnog softvera i uspostavljanje telefonskih poziva prema brojevima sa skupim tarifama.

Uklanjanje malwarea s inficiranih uređaja je nešto teže s obzirom da je instaliran u ROM uređaja, potrebno je ostvariti root pristup uređaju i potom ukloniti malware aplikacije ili pak kompletno reinstalirati ROM ili firmware koji dolazi s uređajem.

Izvor: http://www.bug.hr/