Te gândești să cumperi un smartphone nou sau ai găsit o bună ocazie în lumea utilizată? Poate că este cazul să continuați să citiți cel puțin Modele 36 de smartphone-uri Android aparținând unor companii precum Samsung, LG, Xiaomi, Asus, Nexus, Oppo și Lenovo, sunt afectate de malware-ul preîncărcat la sursă.
INSTITUIE NU SUNTEM DISCUTII DESPRE RISCUL GENERAL SI NU VREA SUNTEM CREAREA ALARMISMELOR
În special, pe dispozitive sunt găsite două tipuri de programe malware și răspund la numele acestora Loki și SLocker. Cei doi oaspeți nedorite au apărut după o scanare amănunțită efectuată de cercetătorii companiei Check Point.
Al doilea un post publicat vineri pe blogul cercetatorilor Check Point, aceste aplicații rău intenționate acestea nu fac parte din firmware-ul oficial ROM furnizate de factorii de decizie smartphone-uri, dar au fost instalat mai târziu de-a lungul lanțului de distribuție, înainte ca telefoanele mobile să ajungă la utilizatorul final.
În special, malware-ul Loki datează din februarie 2016 și odată ce un dispozitiv a fost infectat reușește să modifice procesele de sistem prin obținerea de privilegii de rădăcină foarte puternice. Troianul include și funcții asemănătoare programului spyware, capabil să învețe informații cum ar fi lista cu aplicațiile instalate, istoricul browserului, lista de contacte, istoricul apelurilor și datele despre locație.
În schimb, SLocker este un ransomware mobil care blochează dispozitivele în care se află în scopul extorcării comunicând prin rețeaua Tor pentru a ascunde identitatea operatorilor săi. Nu sunt un expert pe virușii pe computer, dar cu siguranță nu-mi place să-i găsesc pe micii demoni în dispozitivul nostru iubit.
Mai jos este lista smartphone-urilor și APK-ul rău intenționat
| smartphone | APK Malware |
| Asus Zenfone 2 | com.google.googlesearch |
| Google Nexus 5 | com.changba |
| Google Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| Lenovo S90 | com.google.googlesearch |
| Lenovo S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy Nota 2 | com.fone.player0 |
| Samsung Galaxy Nota 2 | com.sds.android.ttpod |
| Samsung Galaxy Nota 3 | com.changba |
| Samsung Galaxy Nota 4 | com.kandian.hdtogoapp |
| Samsung Galaxy Nota 4 | com.changba |
| Samsung Galaxy Nota 4 | air.fyzb3 |
| Samsung Galaxy Nota 5 | com.ddev.downloader.v2 |
| Samsung Galaxy Nota 8 | com.kandian.hdtogoapp |
| Samsung Galaxy Note Edge | com.changba |
| Samsung Galaxy Note Edge | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| Eu locuiesc X6 Plus | com.android.ys.services |
| Xiaomi Mi 4I | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
Aceste malware, în cele din urmă, creează backdoors care permit atacatorului să aibă, la rândul său, acces nelimitat la dispozitive infectate care permit descărcarea de date, instalarea și activarea altor aplicații rău intenționate pentru Android, precum și ștergerea datelor de utilizator, și permite trimiterea apelurilor către numerele "premium", adică cu rate extraordinare.
Toate acestea ne fac să deschidem ochii la cât de mult trebuie să acordăm atenție maniacală dispozitivelor noastre în zilele noastre, fără a face clic, de exemplu, pe link-uri rău intenționate sau descărcând aplicații de înșelătorie și, mai ales, să ne bazăm întotdeauna pe magazine de încredere, cum ar fi Gearbest.com sau Honorbuy.it pentru a numi câteva.
Există o modalitate de a elimina infecțiile malware?
Deoarece programele malware sunt create în ROM cu privilegii de sistem, este dificil să le scăpăm, dar nu imposibilă. Ea trebuie face rădăcină pe dispozitivul dvs. și apoi continuați cu dezinstalarea aplicațiilor malware (vedeți lista de mai sus) sau veți avea nevoie de ele reinstalați complet firmware-ul a dispozitivului prin intermiterea ROM-ului (în opinia mea metoda mult mai sigură).
Poate că cineva nu va putea să efectueze nici una dintre cele două proceduri enumerate mai sus și, prin urmare, sfatul este de a fi asistat de tehnicieni calificați sau, în orice caz, de un prieten care este mai mult de un "ciudat" decât tine.
Dar dacă sunteți aici, sunteți, de asemenea, un pic ciudat ... Nu este pentru prima dată când dispozitivele Android, chiar și de top, au aceste surprize urâte pentru a-și echipa sistemul de operare. Ți sa întâmplat vreodată? Spuneți-ne experiențele dvs. în caseta de comentarii de mai jos.
Există o modalitate de a scana telefonul pentru a vă asigura că totul este în regulă?
Ce model de Xiaomi Redmi?
Din fericire, nu există nimic pe Xiaomi. Din punct de vedere tehnic, prin urmare, la prima actualizare sau flash-ul unui nou rom, virusul „ar trebui” eliminat, dat fiind că actualizările cu sistemul de operare provin direct de la Xiaomi și nu ar trebui să treacă prin terțe părți?