Czy myślisz o zakupie nowego smartfona lub czy znalazłeś dobrą okazję w świecie towarów używanych? Być może jest tak, że nadal czytasz co najmniej Modele 36 smartfonów z Androidem należących do takich firm jak Samsung, LG, Xiaomi, Asus, Nexus, Oppo i Lenovo, są zainfekowani wstępnie załadowanym złośliwym oprogramowaniem u źródła.
OCZYWIŚCIE NIE POROZUMIENIA O ZAGROŻENIU OGÓLNYM I NIE CHCEMY STWORZYĆ ALARMY
W szczególności na urządzeniach wykryto dwa złośliwe oprogramowanie, które odpowiadają na nazwę Loki i Slocker, Dwóch niechcianych gości pojawiło się po dokładnym skanie przeprowadzonym przez naukowców firmy Check Point.
Drugi post opublikowany w piątek na blogu naukowców Check Point, te złośliwe aplikacje nie były częścią oficjalnego oprogramowania ROM dostarczone przez producentów smartfonów, ale były zainstalowane później wzdłuż łańcucha dostaw, zanim telefony komórkowe dotrą do użytkownika końcowego.
W szczególności, szkodliwe oprogramowanie Loki pochodzi z lutego 2016 r., Gdy urządzenie zostało zainfekowane udaje się zmodyfikować procesy systemowe uzyskując bardzo silne uprawnienia roota, Trojan zawiera również funkcje jak spyware, zdolne do kradzieży informacji, takich jak lista aktualnych zainstalowanych aplikacji, historii przeglądarki, listy kontaktów, historii połączeń i lokalizacji danych.
Zamiast tego Slocker to mobilne oprogramowanie ransomware blokuje urządzenia, w których się znajduje, w celu wymuszenia komunikowanie się za pośrednictwem sieci Tora, aby ukryć tożsamość swoich operatorów. Nie jestem ekspertem od wirusów komputerowych, ale z pewnością nie lubię znajdować małych demonów w naszym ukochanym urządzeniu.
Poniżej znajduje się lista smartfonów i złośliwego pliku APK
| smartphone | Malware APK |
| Asus Zenfone 2 | com.google.googlesearch |
| Google Nexus 5 | com.changba |
| Google Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| Lenovo S90 | com.google.googlesearch |
| Lenovo S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy Note 2 | com.fone.player0 |
| Samsung Galaxy Note 2 | com.sds.android.ttpod |
| Samsung Galaxy Note 3 | com.changba |
| Samsung Galaxy Note 4 | com.kandian.hdtogoapp |
| Samsung Galaxy Note 4 | com.changba |
| Samsung Galaxy Note 4 | air.fyzb3 |
| Samsung Galaxy Note 5 | com.ddev.downloader.v2 |
| Samsung Galaxy Note 8 | com.kandian.hdtogoapp |
| Samsung Galaxy Note krawędzi | com.changba |
| Samsung Galaxy Note krawędzi | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| Mieszkam X6 Plus | com.android.ys.services |
| Xiaomi Mi 4I | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
Te złośliwe wreszcie stworzyć furtkę, która pozwala atakującemu na kolei mieć nieograniczony dostęp do urządzeń umożliwiających pobieranie zainfekowanych danych, instalacji i aktywacji dodatkowych złośliwych aplikacji dla systemu Android, a także usunięcia danych użytkownika, wyłączenie zastosowania system i pozwala na wysyłanie połączeń do numerów "premium", tj. z wyjątkową ceną.
Wszystko to sprawia, że otwieramy oczy na to, jak bardzo dziś musimy maniakalnie zwracać uwagę na nasze urządzenia, np. Nie klikając w złośliwe linki czy nie pobierając oszukańczych aplikacji, a przede wszystkim zawsze polegając na zaufanych sklepach, takich jak Gearbest.com lub Honorbuy.it żeby wymienić tylko kilka.
Czy istnieje sposób na usunięcie infekcji złośliwym oprogramowaniem?
Ponieważ szkodliwe programy są instalowane w pamięci ROM z uprawnieniami systemowymi, trudno jest się ich pozbyć, ale nie jest to niemożliwe. musi ona utwórz root do urządzenia, a następnie przystąpić do odinstalowywania aplikacji złośliwego oprogramowania (patrz powyższa lista) lub będziesz go potrzebować całkowicie przeinstaluj oprogramowanie układowe urządzenia przez flashowanie ROM (moim zdaniem metoda jest o wiele bezpieczniejsza).
Może ktoś nie będzie w stanie wykonać żadnej z dwóch procedur wymienionych powyżej, a następnie poradą jest, aby uzyskać pomoc wykwalifikowanych techników lub przynajmniej przez przyjaciela, który jest bardziej "dziwadło" niż ty.
Ale jeśli jesteś tu, trochę maniakiem więc jesteś ... To nie pierwszy raz, że urządzenia z Androidem, nawet najwyższej klasy mają tych nieprzyjemnych niespodzianek wyposażyć swój system operacyjny. Czy kiedykolwiek przydarzyło ci się to? Daj nam znać swoje doświadczenia w polu komentarza poniżej.
Czy istnieje sposób na zeskanowanie telefonu, aby upewnić się, że wszystko jest w porządku?
Który model Xiaomi Redmi?
Na szczęście na moim Xiaomi nic takiego nie ma. Z technicznego punktu widzenia zatem przy pierwszej aktualizacji lub flashowaniu nowego romu wirus „powinien” zostać wyeliminowany, biorąc pod uwagę, że aktualizacje z systemem operacyjnym pochodzą bezpośrednio od Xiaomi i nie powinny przechodzić przez osoby trzecie?