Et sikkerhedsfirma advarer nu om fund af malware i flere nye Android smartphones og tablets.
Sikkerhedsfirmaet Check Point Software Technologies, der bl.a. leverer VPN-løsninger til firmaer, er nu ude med en advarsel om fund af malware på Android.
I en blog-opdatering der fortæller de om at de har registeret malware i 38 forskellige smartphones og tablets.
Fundet er sket i Android-enheder hos 2 forskellige større firmaer.
Ikke fra fabrikken
Check Point fortæller at den fundne malware ikke var en del af enhedernes oprindelige systemsoftware installeret fra fabrikken. Det er noget der er tilføjet senere.
I seks af tilfældende er den ekstra software blevet installeret med superbruger-adgang (system privileges) hvilket ifølge sikkerhedsfirmaet betyder at de Android-enheder skal reinstalleres komplet fra grunden, for at fjerne malwaren igen.
“Disse fund viser, at selv om en bruger er yderst forsigtig, og aldrig klikker på ondsindede link, og aldrig downloader en app med phishing-kode, så kan brugerens enhed stadig være inficeret med malware, uden at de selv er klar over det”, fortæller Daniel Padon, Mobile Threat Researcher hos Check Point, til magasinet Ars Technica.
To kategorier af malware
De fleste af de fundne malware-apps kan inddeles i disse to kategorier:
- Informationstyve (som tyveri af identitet, bankdata, kreditkort mm).
- Visning af reklamer (der kan lede til ondsindede sider)
Der nævnes navngivne apps som “Loki”, der tager kontrollen med enheden og viser reklamer, der kan lede til ondsindede sider for nye angreb med mere malware. En anden app kaldet “Slocker” benytter Tor-browseren til at gemme sin identitet overfor enhedens brugere.
Berørte Android-enheder
Malwaren blev bl.a. fundet i disse Android-modeller hos de berørte firmaer:
- Asus Zenfone 2
- Google Nexus 5
- Google Nexus 5X
- Lenovo A850
- LenovoS90
- LG G4
- Oppo N3
- OppoR7 plus
- Samsung Galaxy A5
- Samsung Galaxy Note 2
- Samsung Galaxy Note 3
- Samsung Galaxy Note 4
- Samsung Galaxy Note 5
- Samsung Galaxy Note Edge
- Samsung Galaxy S4
- Samsung Galaxy S7
- Samsung Galaxy Tab 2
- Samsung Galaxy Tab S2
- Vivo X6 plus
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500
Selskaberne forbliver anonyme
Sikkerhedsfirmaet Check Point fortæller ikke hvilke firmaer der ejer de inficerede telefoner. Men det ene firma er et stort teleselskab og det andet firma et internationalt teknologi-selskab.
Check Point kan ikke udtale sig om hvorvidt sårbarhederne her begrænser sig til Android smartphones og tablets hos de 2 berørte firmaer alene, eller om systematisk malware på Android-enheder er mere udbredt.