O chestie ce trebuie tratată cu mare atenție de către toți ce preferă să își cumpere smartphone-uri de la distribuitorii ”gri”: 36 e modele high Android de la Samsung, LG, Xiaomi, Asus, Oppo, Lenovo și chiar Nexus au fost descoperite cu malware.
De vreo doi ani încoace, adică de când Android-ul ne arată constant cât de fragil este din punct de vedere al securității, sunt foarte atent atunci când vine vorba despre instalarea și folosirea vreunui smartphone (în special cele venite direct din China, pe canale mai puțin oficiale) în sensul că mă aștept ca ele să fie infectate cu malware. Deja nu mai e ceva nou și cred (sper) că mai toată lumea știe asta. Însă nu mi-am pus cu adevărat problema că și cele high end ar putea avea aceiași soartă.
Ei bine, chestii încep să iasă la suprafață și aflăm că și modele high end, de la Samsung, LG, Xiaomi, Asus, Nexus, Oppo și Lenovo ajung la utilizatori cu malware pe ele, infecția făcându-se undeva pe lanțul de distribuție. Informația ne vine via Check Point care a detectat pe multe aparate două tipuri de infecții: Loki și SLocker.
Apărut prima dată în februarie 2016, Loki este un troian care se infilitrează în Android cu privilegii de root, urmând să extragă informații importante despre aplicațiile folosite, unde navighează, lista de contacte, istoricul de apeluri, datele de localizare etc. și pe care ulterior le trimite atacatorilor.
SLocker e ceva mai dur, intrând în familia ransomware, blocând accesul victimei la datele personale, pentru deblocare cerând recompense. Lista aparatelor descoperite cu infecții cuprinde modele mai vechi cât și mai noile S7, Note 5.
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Ideea că îți iei un smartphone nou, iar dacă e și high end probabil că ai dat și o grămadă de bani pe el, doar ca să primești un aparat infectat prin care să poți fi spionat foarte ușor nu mi se pare deloc una liniștitoare. Gândiți-vă cum ar fi să te bucuri că ai rapid un nou flagship, încă înainte ca el să ajungă oficial la tine în țară și de fapt să te trezești cu un aparat infectat, care poate să fie accesat și controlat fără restricții de un atacator – de la instalarea de aplicații terțe la monitorizare, dezinstalarea de servicii, apelarea de numere premium.
Sună aiurea rău de tot.
Că e o practică globală sau doar un incident izolat folosit acum să discrediteze canalele ”gri” nu am de unde să știu. Cert este că nu e prima dată când auzim de așa ceva (după cele 740 de milioane de aparate infectate în luna decembrie), iar asta ar trebui să ne pună pe gânduri dacă vrem sau nu să riscăm așa ceva.
Totuși, să trecem la lucruri mai pragmatice: ce faci într-o astfel de situație? Păi cel mai sigur ar fi să instalezi tu, manual, cel mai nou firmware oficial dat producător pentru aparatul tău. Pentru aparatele Samsung se poate folosi fără probleme soluția Odin, pentru LG funcționează LG Flash Tool iar pentru Nexus există căile oficiale (adb și Fastboot) descrise de Google aici.
Fiți atenți de unde vă luați smartphone-urile.
via THN
