Når det kommer til Android-enheder, så er malware ikke noget nyt, der findes rigtig mange apps der indeholder både ransomware som keyloggers og meget mere. Men at din smartphone nu kommer med malware installeret inden du pakker den ud er noget helt nyt.
Men det israelske it-sikkerhedsfirma, Check Point, har nu fundet 38 forskellige Android smartphones og tablets fra forskellige Android-producenter. Naturligvis er de ondsindede apps ikke en del af den officielle ROM og digitale hukommelse, men er blevet tilføjet senere i løbet af enhedens produktion.
Hovedparten af den præinstallerede malware på telefonerne er lavet til at stjæle information og indgå i reklamenetværk, som malwaren Loki, der viser uautoriserede reklamer til at skaffe omsætning til bagmændene. Eksperterne opdagede også en mobil ransomware under navnet Slocker, der potentielt kan forhindre adgang til telefonen og dens filer gennem kryptering mod opkrævning af løsepenge.
Check Points eksperter var både i stand til at fastslå, hvornår fabrikanten færdiggjorde installationen af de originale systemapplikationer på enheden, hvornår den skadelige malware blev installeret og hvornår brugeren i sidste ende modtog enheden.
Check Point ønsker dog ikke at oplyse, hvem der er der har installeret den skadelige malware. De har informeret producenterne, og så er det op til dem at tage aktion. Samtidig ønsker de heller ikke at oplyse mærker eller modeller på de inficerede modeller, så vi må håbe at de inficerede mærker er trykket tilbage.
Risikoen ved præinstalleret malware
Som en generel tommelfingerregel bør brugere forsøge at undgå risikable hjemmesider og kun downloade apps, de stoler på fra officielle app stores, men med den nye opdagelse, er de råd ikke længere tilstrækkelige. Præinstalleret malware kompromitterer sikkerheden for selv de mest forsigtige brugere, som oven i købet er chanceløse i forhold til at opdage den ondsindede aktivitet, der foregår i det skjulte på enheden.
Opdagelsen af præinstalleret malware rejser en række nye problemstillinger i forhold til mobilsikkerhed, hvor brugere potentielt kan modtage enheder, der indeholder bagdøre eller er kompromitterede uden deres kendskab. For at beskytte deres enheder fremover, er det nødvendigt at virksomheder og brugere har installeret avanceret sikkerhedsløsninger, der kan identificere og blokere skadelig processer på enheden.