A A A

Złośliwe oprogramowanie w fabrycznie nowych telefonach z Androidem

13 sierpnia 2019, 09:30
Telefon zainfekowany na dzień dobry? To już się dzieje. Zespół badawczy Google’a odkrył, że miliony telefonów z systemem Android mogą mieć preinstalowane złośliwe oprogramowanie.
Złośliwe oprogramowanie w fabrycznie nowych telefonach z Androidem

Maddie Stone, badaczka z Project Zero, czyli stworzonego przez Google'a zespołu analityków i badaczy zajmujących się bezpieczeństwem, powiedziała podczas konferencji Black Hat w USA, że złośliwe oprogramowanie pojawia się już w fabrycznie instalowanych aplikacjach. Dotyczy to telefonów z systemem Android, ale tylko tych wykorzystujących Android Open-Source Project (AOSP), czyli uboższą wersję systemu.

Ponieważ AOSP instalowany jest na tańszych smartfonach, właściciele takich urządzeń jak Samsung, LG czy Google Pixel nie muszą się obawiać. Zespół Google'a nie ujawnił jednak informacji na temat marek zagrożonych telefonów.

Nieświadomi ryzyka
Największe niebezpieczeństwo dla użytkowników zainfekowanych telefonów wynika z tego, że nie są niczego świadomi. Mają pełne prawo przypuszczać, że nowe urządzenia, świeżo wyjmowane z opakowań, są bezpieczne. Tymczasem preinstalowane w ich telefonach złośliwe oprogramowanie może podczas ich używania pobierać w tle inne złośliwe oprogramowanie, popełniać oszustwa reklamowe, a nawet przejmować host urządzenia. Według badaczy z Google'a problem dotyczy milionów smartfonów z Androidem.

Nowe telefony mogą mieć fabrycznie zainstalowane nawet 400 aplikacji, z których wielu się nie używa, zwyczajnie je ignorując. Tymczasem okazuje się, że bardzo dużo z nich nie zostało zweryfikowanych. Zapewniają pewne przydatne funkcje lub usługi, ale jednocześnie mogą prowadzić podstępną, szkodliwą działalność w tle.

Skutecznie zlikwidować luki
Badacze zajmujący się bezpieczeństwem zwykle koncentrują się na złośliwym oprogramowaniu, które użytkownik instaluje samodzielnie. Jednak to preinstalowane jest znacznie trudniejsze do wykrycia i usunięcia. Zespół Google'a chce pomagać producentom w monitorowaniu takich luk.
Na przykład w marcu 2018 r. botnet Chamois zainfekował 7,4 miliona urządzeń. Oprogramowane to generuje reklamy, instaluje aplikacje w tle, pobiera wtyczki, może też wysyłać wiadomości tekstowe o podwyższonej opłacie. Dzięki badaniom i staraniom Google'a liczbę tę udało się do marca 2019 r. zmniejszyć do około 700 tysięcy.

Jak się okazuje, Android jako rozwiązanie typu open source stwarza ogromne możliwości dla innowacji, jest też jednak wygodną przestrzenią działania dla oszustów.

fot. Pixabay

 


Barbara Blaczkowska
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto