Cercetătorii au descoperit atât telefoane cât și dispozitive Android TV ieftine chinezești care vin infectate cu malware direct din fabrică. Din păcate, în ciuda unei multitudini de studii, firmele de securitate IT se feresc să numească exact brandurile și lasă cumpărătorii în ceață în privința terminalelor.

malware securitate IT

Sursa foto: https://ro.depositphotos.com/

Telefoane infectate din fabrică

La finalul săptămânii trecute, două rapoarte au spus că mai multe linii de dispozitive Android au avut malware preinstalat, care nu putea fi eliminat fără ca utilizatorii să facă eforturi susținute.

Primul raport a venit de la firma de securitate Trend Micro. Cercetătorii care au urmat o prezentare susținută la conferința de securitate Black Hat din Singapore au raportat că până la 8,9 milioane de telefoane cuprinzând până la 50 de mărci diferite au fost infectate cu malware. Documentat pentru prima dată de cercetătorii de la firma de securitate Sophos, malware-ul botezat Guerrilla, a fost găsit în 15 aplicații rău intenționate pe care Google le-a permis să intre pe piața Play.

Guerrilla acționează ca un backdoor, care face ca dispozitivele infectate să comunice în mod regulat cu un server de comandă și control de la distanță pentru a verifica dacă există noi “actualizări” pe care să le instaleze. Aceste actualizări rău intenționate colectează date despre utilizatori. Acestea sunt trimise autorilor, pe care Trend Micro îl numește Lemon Group, care le poate vinde agenților de publicitate. Guerrilla instalează apoi pe ascuns platforme publicitare agresive care pot epuiza rezervele de baterie și pot degrada experiența utilizatorului.

Dispozitive Android TV ieftine infectate

Al doilea raport a fost publicat de TechCrunch. Acesta a detaliat mai multe linii de dispozitive Android TV vândute prin Amazon, care sunt infectate cu programe malware.

Dispozitivele Android TV, raportate a fi modele T95, raportează la un server de comandă și control care, la fel ca serverele Guerrilla, poate instala orice aplicație pe care creatorii de malware o doresc. Programul malware implicit preinstalat este cunoscut sub numele de Clickbot. Acesta generează venituri din publicitate atingând în mod secret reclamele din fundal.

TechCrunch a citat rapoarte ale lui Daniel Milisic, un cercetător care a cumpărat și analizat unul dintre dispozitivele infectate. Descoperirile lui Milisic au fost confirmate independent de Bill Budington, cercetător la Electronic Frontier Foundation.