Rendszeresen érkeznek a jelentések arról, hogy különböző vírusos alkalmazások buknak le a Google Play Áruházban, legutóbb például a fotószerkesztő appokba bújtatott Fleckpe malware-ről számoltunk be, előtte pedig 38 játékról derült ki, hogy több millió androidos telefont fertőztek meg egy kártékony kóddal.
A jó hír, hogy az ilyen alkalmazások ellen mindig hatékony védekezés, ha nem töltünk le minden vackot az áruházból, a rossz viszont az, hogy egyre több mobil érkezik előre telepített vírusokkal, melyekkel szemben teljesen védtelenek az áldozatok.
A Trend Micro kiberbiztonsági cég a napokban zajlott Black Hat Asia konferencián hívta fel a figyelmet az elharapódzó jelenségre. A "gyárilag" telepítésre kerülő malware-ek a legolcsóbb, zömében kínai modelleken fordulnak elő, melyek gyártói a költségek leszorítása érdekében külső szereplőktől szerzik be a fillérekért kínált, vagy akár ingyenesen elérhető firmware-eket.
Ezek pedig gyakran az előre telepített alkalmazások valamelyikében rejtegetik az ártó szándékú kódokat, így a vásárló már a beüzemelés pillanatától áldozatul eshet a támadásnak. A célba juttatott kártevőkkel személyes adatokat (pl. üzenetek tartalmát, banki belépési információkat, közösségi médiás fiókokat stb.) lophatnak az elkövetők, de ún. kattintásos csalásokba is bevonhatják a készülékeket, melynek lényege, hogy hirdetések megnyitását szimulálják a "foglyul ejtett" mobilok erőforrásaival, amiért aztán pénzt kapnak a hirdetőcégektől.
A Trend Micro szakértői eddig több mint 80 ilyen fertőzött firmware-t fedeztek fel, amelyek nemcsak okostelefonok millióit, de tévéket, okosórákat és set-top boxokat is megfertőzhettek. A kiberbiztonsági cég szerint a legtöbb áldozat Délkelet-Ázsiából és Kelet-Európából kerül ki, de világszerte jelen vannak a "gyári" vírussal érkező eszközök. A firmware-ek mögött álló bűnbanda azt állítja, hogy már 8,9 millió készüléket fertőztek meg.
"Adataink azt mutatják, hogy ez egy folyamatosan növekvő probléma. Kézzel elemeztünk több tucat gyári firmware képfájlt, hogy megerősítsük a rosszindulatú szoftverek jelenlétét ezekben a modellekben. Továbbá telemetriai adataink segítségével igazoltuk, hogy világszerte több millió fertőzött készüléket üzemeltetnek az elkövetők."
- áll a jelentésben. Fyodor Yarochkin, a Trend Micro vezető biztonsági kutatója ezért azt tanácsolja, hogy vásárláskor igyekezzünk a drágább modellekre, vagy legalább az olyan komolyabb gyártókra szorítkozni, amelyekről feltételezhető, hogy nagyobb figyelmet fordítanak a beszállítói láncukra. A szakértő emellett kifejezetten óva int a szép számban kínált mobilos antivírusoktól, ezek ugyanis az esetek túlnyomó többségében teljesen hatástalanok a valódi kártevőkkel szemben, cserébe viszont gyakran maguk is adatlopó kódokat rejtenek.
