Samsung, LG i Xiaomi. Mobily se prodávaly již zavirované

Na zákeřnou hrozbu mobilů infikovaných již při prodeji upozornila antivirová společnost Check Point. Jejím bezpečnostním expertům se podařilo zachytit desítky přístrojů, které obsahovaly záškodníka.

Pikantní je na celé bezpečnostní kauze to, že nešlo o přístroje jediného výrobce. Přístroje, které byly zavirované, pocházely například od společností Samsung, LG, Xiaomi či Oppo. „Malware byl v zařízeních ještě předtím, než je uživatelé obdrželi, ale škodlivé aplikace nebyly součástí oficiální ROM dodané výrobcem a byly přidány až někde během dodavatelského řetězce,“ konstatoval Petr Kadrmas, bezpečnostní odborník ze společnosti Check Point.

To jinými slovy znamená, že z továrny přístroje vyšly bez jakýchkoli škodlivých kódů, infikovat je někdo musel až během cesty do obchodů nebo v samotných obchodech. Samotní výrobci jsou tak v tomto případě zcela bez viny.

Mezi infikovanými přístroji se objevil například Xiaomi Redmi. To však neznamená, že by všechny přístroje od tohoto výrobce byly infikované. Jak je z řádků výše patrné, zavirované modely se objevily logicky jen v některých obchodech.

Zda mohou být ohroženi i tuzemští zákazníci, není v tuto chvíli jasné. Záškodníci se však podle všeho neukrývali v oficiální distribuci, ale v přístrojích od překupníků. V ohrožení tak teoreticky mohou být jen ti uživatelé z Česka, kteří kupují přístroje z šedého dovozu apod.

„Objevení předinstalovaného malwaru vyvolává řadu znepokojivých otázek ohledně mobilní bezpečnosti. Uživatelé mohou dostat zařízení, které obsahuje zadní vrátka nebo je rootované bez jejich vědomí. Pro ochranu před normálním i předinstalovaným malwarem by měli uživatelé používat pokročilá bezpečnostní opatření, která mohou identifikovat a blokovat jakoukoliv anomálii v chování zařízení,“ doplnil Kadrmas.

Seznam všech přístrojů, v nichž byl nezvaný návštěvník odhalen, naleznete v tabulce níže. Za pozornost stojí i to, že prakticky ve všech případech jde o modely s operačním systémem Android. To není tak překvapivé, jak by se mohlo na první pohled zdát. Na mobilní platformu od společnosti Google se totiž kyberzločinci zaměřují stále častěji kvůli její vysoké popularitě.

Například na konci loňského roku bili bezpečnostní experti na poplach kvůli škodlivému kódu zvanému HummingBad. Ten se soustředil výhradně na Android a šířil se jako příloha nevyžádaného e-mailu, stejně tak ale mohl číhat na podvodných webech.

Na smartphonech s operačním systémem Android vytvářel trvalý rootkit. To jinými slovy znamená, že se tedy mohl maskovat, což velmi znesnadňovalo možnost jeho odhalení na napadeném zařízení. Ve chvíli, kdy se HummingBad na mobilním zařízení zahnízdil, začal dál škodit – útočníkům umožnil zcela převzít kontrolu nad napadeným zařízením.