Malware jako bonus při koupi zařízení s Androidem

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 6.3.2014
Hodnocení/Hlasovalo: 1/3

Široká škála smartphonů a tabletů vyráběných společnostmi Samsung, Motorola, Asus a LG Electronics byla zřejmě ohrožena malwarem ještě dříve, než se tyto přístroje dostaly ke koncovým zákazníkům.

Toto tvrdí David Jevans, zakladatel a CTO společnosti Marble security, který problém objevil poté, co si jeden ze zákazníků stěžoval, že jeho software pro správu zabezpečení zjistil a označil za nebezpečnou Netflix aplikaci na několika zařízeních svých zaměstnanců.

Jak se později ukázalo, byl tento software skutečně škodlivý, a sloužil ke sklizení hesel a informací o kreditních kartách, které odesílal na server umístěný v Rusku. Aplikace musely být na zařízeních nainstalovány již ve chvíli, kdy jsme je kupovali, sdělil Jevansovi zákazník.

Toto tvrzení pobídlo Jevansona ke kontrole zařízení jeho dalších zákazníků, v nichž rovněž odhalil mnoho případů falešných a škodlivých Netflix aplikací, které byly pravděpodobně nainstalovány na zařízení ještě před tím, než byly prodány zákazníkům.

Mezi postiženými byla zařízení Samsung Galaxy Note, Galaxy 3 a 4, tablety Asus, LG Nexus S, a několik Droidů od Motoroly.

Když Javens výrobce kontaktoval, společnost Samsung popřela, že by malware mohl být na zařízení předinstalován již při výrobě. Do zařízení se prý musel dostat až v rámci distribučního řetězce.

Tento objev jasně dokazuje, jak nebezpečné nedostatky se dnes v dodavatelských řetězcích elektroniky vyskytují, a že bezpečnostní kontroly jsou nutné na každém jejím kroku.