Milioni novih pametnih Android telefona kupuju se sa fabrički instaliranim opasnim zlonamjernim softverom (malware), navodi Googleov vlastiti tim za istraživanje sigurnosti. Bilo je više naslova o milionima štetnih aplikacija instaliranih iz Play Store-a, ali to je nešto novo. A opasnost za ništa sumnjive korisnike Android telefona, uzdajući se u to da su novi uređaji sigurni i čisti, je da neki od tog unaprijed instaliranog zlonamjernog softvera mogu preuzeti drugi malware u pozadini, počiniti prevarama oglasa ili čak preuzeti njegov host uređaj.

Android je napredna zajednica otvorenog koda koja je izvrsna za inovacije, ali nije tako velika kada akteri prijetnji iskoriste priliku za sakrivanje zlonamjernog softvera u osnovnom softveru koji dolazi na upakovinim uređajima. Novi telefoni mogu imati čak 400 tvornički instaliranih aplikacija, od kojih mnoge jednostavno zanemarujemo. Ali otkriva se da mnoge od tih aplikacija nisu provjerene. Sami će programi raditi kao računi, pružajući korisnu mogućnost ili uslugu, kako bi se opustili i ne razmišljali o riziku koji mogu donijeti sa sobom.

Ransomware: najpopularniji zlonamjerni software na forumima podzemlja

Maddie Stone iz Google-a, istraživačica sigurnosti u kompaniji Project Zero, podijelila je u četvrtak otkriće svog tima u Black Hat-u. „Ako se zlonamjerni softver ili sigurnosni problemi pojave kao unaprijed instalirane aplikacije, upozorila je,“ tada je šteta koju može napraviti veća i zato nam je potrebno toliko pregleda, revizija i analiza. “

Rizik utiče na Androidov projekt otvorenog koda (AOSP), alternativu s nižim troškovima punokrvnoj verziji. AOSP je instaliran na jeftinijim pametnim telefonima, gdje jeftinije softverske alternative pomažu u snižavanju cijena. To znači da su vlasnici Android označenih uređaja poput Samsung-a i samog Googlea sigurni od ovog posebnog rizika.

Za napadača, upozorio je Stone, prednost kompromisa lanca snabdijevanja je ta što oni „moraju samo uvjeriti jednu kompaniju da uključi njihovu aplikaciju, a ne hiljade korisnika.“ Googleov tim nije otkrio nikakve detalje o marki Android telefona koji su uključeni, ali više od 200 proizvođača uređaja palo je na testu, jer je malware omogućio daljinski napad uređaja.

TrickBot malware ugrozio 250 miliona mejl naloga

Posebno su zabrinjavale dvije posebno virulentne kampanje zlonamjernog softvera: Chamois i Triada. Chamois generiše različite tipove prevara, instalira pozadinske aplikacije, preuzima pluginove i čak može slati tekstualne poruke premijske cijene. Tako da ako imate jeftini android telefon nemojte se iznenaditi ukoliko dobijete ogroman račun za dopisivanje na Hotline uslugama. Otkriveno je da je samo Chamois ugrađen na 7,4 miliona uređaja. Triada je starija varijanta zlonamjernog softvera koja prikazuje i oglase i instalira aplikacije.

Google radi na tome da pomogne proizvođačima uređaja pregledati takve ranjivosti, a između marta 2018. i marta 2019. Stone tvrdi da je takav skrining pomogao u smanjenju slučajeva slučajeva zaraženih Chamoisom sa 7,4 miliona na „samo“ 700.000 uređara. „Android ekosustav je ogroman“, upozorila je, „s različitim OEM-ovima i prilagođavanjima – ako ste u mogućnosti ući u lanac snabdijevanja direktno iz fabrike, tada već imate toliko zaraženih korisnika koliko uređaja prodaju – zato je to zastrašujuća perspektiva. “

U međuvremenu, uobičajeni savjeti primjenjuju se oko preuzimanja i instaliranja aplikacija iz Play Store-a. Zdrava doza skepticizma ne nedostaje kad je aplikacija nepoznata. Međutim, mnogo korisnika ne može učiniti ako te prijetnje budu unaprijed instalirane, i zato je ovo otkriće toliko opasno. Zato se moramo pouzdati u proizvođače da će postupiti ispravno i i slijediti Googleove savjete u cilju pregledavanja softvera u potpunosti kako bi iskorijenili takve rizike.

(IT mixer / Forbes)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.