Antivírus blog

vírusok, férgek, botnetek, kártevők

Előtelepített kártevőt tessék!

2017. március 13. 20:31 - Csizmazia Darab István [Rambo]

Már jó régen történt olyan eset, ami a blogba kívánkozott volna. Igaz, a korábbiak között voltak eléggé meghökkentőek, csak mostanra már abban az illúzióban ringattuk magunkat, hogy a mindenki tanult a múlt hibáiból, és biztosan ellenőriz, így alapból fertőzött adathordozók, készülékek manapság már semmiképpen nem kerülhetnek forgalomba. Hát ne legyünk ebben ennyire biztosak!

Bár viszonylag ritka esemény, hogy egy új hardverrel együtt egy kártevő bukkanjon fel, az ilyen esetek mégsem teljesen példa nélküliek. Ha pár korábbi precedenst kellene előhozni, nem hiányozhatna a körképből, hogy 2007-ben a németországi Medion gyártó Németországba és Dániába küldendő noteszgépein egy 1994-es régi, Stoned.Angelina vírust találtak.

Az MD96290 típusjelű notebookok előtelepített Windows Vista Home Premiummal voltak felszerelve. A jelentések szerint a bootvírussal fertőzött gépek száma mintegy 10 ezer és 100 ezer közé volt tehető.

Emlékezetes lehet ugyancsak, hogy 2007. elején a TomTom autós navigációs rendszer került forgalomba fertőzötten, míg 2006. októberben vírusos iPod lejátszók bukkantak fel, és USB háttértárak már többször is kerültek fertőzötten piacra.

A közelmúltban is borzolta a kedélyeket hasonló incidens, 2015-ben Confickerrel gyárilag fertőzött kamera került felhasználásra a floridai rendőrségnél. Mindez akkor derült ki, mikor kifejezetten a rendőrségnek szánt testen viselhető Martel kamerákat a PC számítógépekhez csatlakoztatták. Szóval soha nem árt állandóan résen lenni.

Mostani történetünkben Samsung Galaxy, Lenovo, Asus, stb. okostelefonokról derült ki, hogy fertőzötten kerülhettek a vásárolókhoz.

Bár a jelentés szerint a gyártósoron még tiszták lehettek az Android alapú készülékek, ám egy azt követő fázisban, valószínűleg a telekommunikációs cég által előtelepített alkalmazások formájában különféle fertőzések kerültek számos készüléktípusra.

Ezek között az agresszív reklámmegjelenítő adnet kártevőtől egészen a Loki, Slocker zsarolóvírusokig minden előfordult.

Az Oren Koriat biztonsági kutató által jegyzett jelentés kiemeli, hogy az eset súlyosságát az is jól mutatja, hogy a 38 eset közül 6-nál az utólag feltelepített alkalmazás rendszerszintű jogosultságot kapott, így annak eltávolítása egy átlagfelhasználó számára lehetetlen.

4 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr2512335819

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Gerilgfx 2017.03.14. 05:01:22

3-4 éve olvastam statisztikát erről, abban azt állapították meg, hogy a kínában készült androidos telefonok 70%-a már fertőzötten kerül ki a gyárból.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2017.03.14. 08:03:21

Szia Gerilgfx!

Jaja, nagyon jól emlékszel, 2015-ben írtak már hasonlót:
thehackernews.com/2015/09/android-smartphone-malware.html

Egyszer egy hackerkonfon ki is vesézték a témát, az előretelepített "Opera böngészőnek" látszó tárgy titokban ezerrel küldte ki az adatokat távoli szerverekre. De természetesen ez nem jelenti azt, hogy ha valaki NEM Kínából rendel telefont, azt nem érheti baj.

Csak itt európai telco cégek cuccai látszottak gyanúsnak. Nyilván ha ez is,plusz még a kínai alap is férges, az már külön is, de együtt aztán túl durvoid.

Szóval szerintem 3rd party AV nélkül nincs Android biztonság.

Vakerok 2017.03.14. 21:20:58

Én hiszek a gyártónak. Még istenének.

Gerilgfx 2017.03.17. 20:33:20

@Csizmazia Darab István [Rambo]: általában nem értenek velem egyet, és azt mondják, hogy paranoid vagyok, amikor azt mondom, hogy egy gyárban, üzemben, kormányépületben, katonai létesítményben, munkahelyen mindenféle hálózatot fizikailag likvidálni kell, a hálózati csatlakozókat, bluetoothot, infrát, wifit leforrasztani, usb-ből pedig egyet meghagyni, az elé is egy kis kulcsra zárt ajtócskát forrasztani. ezek a létesítmények nem azért vannak, hogy valakinek a valakije ott nagy arccal emp rendszerben és sql-ben aladárkodhasson, facebookozzon, flash játékokat nyomogasson, hanem ezek a nemzeti vagyon részei. ezekben termelünk kaját, wc papírt, cipőt, ruhát, ezekbe azért kell járni, hogy az ember DOLGOZZON. pedig már rég túljutottunk azon a ponton, hogy ezek a veszélyek rendszergazda jelenlétével, vírusírtókkal, a hálózat megfigyelésével kezelhető legyen, de valahogy mégsem lehet kiírtani a ,,megszakértő-informatikát'', mert világszerte az a több tízmillió ember, aki az ezek fölött történő semmittevésből él, az nem fogja abbahagyni az impressziókeltést meg az igénykeltést a számítástechnikai eszközök túlfújására, és nem fog elmenni *dolgozni * csak azért, mert mondjuk a mérnökök 1 éves munkáját 5 másodperc alatt ki lehet lopni, ő leszarja, neki megvan a kis 50 millió forintos amerikai számítógépe a 70 millió forintos német szoftverben, amiben kattintgathat 3x annyiért, mint az, aki *dolgozik*. pedig mostmár ott tartunk, hogy kis híján atomkatasztrófát, komplett gyárak ellopását, az elektronikai rendszerek leállását, műholdak ellopását is láttuk, a következő talán pont az lesz, hogy az sql managert darálja majd le egy feltört gyártógép.