Na zákeřnou hrozbu mobilů infikovaných již při prodeji upozornila antivirová společnost Check Point. Jejím bezpečnostním expertům se podařilo zachytit desítky přístrojů, které obsahovaly záškodníka.

Pikantní je na celé bezpečnostní kauze to, že nešlo o přístroje jediného výrobce. Přístroje, které byly zavirované, pocházely například od společností Samsung, LG, Xiaomi či Oppo. „Malware byl v zařízeních ještě předtím, než je uživatelé obdrželi, ale škodlivé aplikace nebyly součástí oficiální ROM dodané výrobcem a byly přidány až někde během dodavatelského řetězce,“ konstatoval Petr Kadrmas, bezpečnostní odborník ze společnosti Check Point.

To jinými slovy znamená, že z továrny přístroje vyšly bez jakýchkoli škodlivých kódů, infikovat je někdo musel až během cesty do obchodů nebo v samotných obchodech. Samotní výrobci jsou tak v tomto případě zcela bez viny.

Zavirované nebyly všechny přístroje

Mezi infikovanými přístroji se objevil například Xiaomi Redmi. To však neznamená, že by všechny přístroje od tohoto výrobce byly infikované. Jak je z řádků výše patrné, zavirované modely se objevily logicky jen v některých obchodech.

Zda mohou být ohroženi i tuzemští zákazníci, není v tuto chvíli jasné. Záškodníci se však podle všeho neukrývali v oficiální distribuci, ale v přístrojích od překupníků. V ohrožení tak teoreticky mohou být jen ti uživatelé z Česka, kteří kupují přístroje z šedého dovozu apod.

„Objevení předinstalovaného malwaru vyvolává řadu znepokojivých otázek ohledně mobilní bezpečnosti. Uživatelé mohou dostat zařízení, které obsahuje zadní vrátka nebo je rootované bez jejich vědomí. Pro ochranu před normálním i předinstalovaným malwarem by měli uživatelé používat pokročilá bezpečnostní opatření, která mohou identifikovat a blokovat jakoukoliv anomálii v chování zařízení,“ doplnil Kadrmas.

Počet hrozeb roste

Seznam všech přístrojů, v nichž byl nezvaný návštěvník odhalen, naleznete v tabulce níže. Za pozornost stojí i to, že prakticky ve všech případech jde o modely s operačním systémem Android. To není tak překvapivé, jak by se mohlo na první pohled zdát. Na mobilní platformu od společnosti Google se totiž kyberzločinci zaměřují stále častěji kvůli její vysoké popularitě.

Například na konci loňského roku bili bezpečnostní experti na poplach kvůli škodlivému kódu zvanému HummingBad. Ten se soustředil výhradně na Android a šířil se jako příloha nevyžádaného e-mailu, stejně tak ale mohl číhat na podvodných webech.

Na smartphonech s operačním systémem Android vytvářel trvalý rootkit. To jinými slovy znamená, že se tedy mohl maskovat, což velmi znesnadňovalo možnost jeho odhalení na napadeném zařízení. Ve chvíli, kdy se HummingBad na mobilním zařízení zahnízdil, začal dál škodit – útočníkům umožnil zcela převzít kontrolu nad napadeným zařízením.

Přístroje, ve kterých byl odhalen virus bezprostředně po prodeji
LG G4
Lenovo A850
Lenovo S90
Xiaomi Redmi
Xiaomi Mi 4i
Samsung Galaxy Note 2
Samsung Galaxy S7
Samsung Galaxy S4
Samsung Galaxy Note 4
Samsung Galaxy Note 8.0
Samsung Galaxy A5
Samsung Galaxy Note 3
Samsung Galaxy Note Edge
Samsung Galaxy Tab S2
Samsung Galaxy Tab 2
Oppo N3
Oppo R7 plus
Vivo X6 plus
Asus Zenfone 2
ZTE x500
Zdroj: Check Point