“Πολλές σειρές συσκευών Android έρχονται με προεγκατεστημένο κακόβουλο λογισμικό”, αναφέρει η Ars Technica, “το οποίο δεν μπορεί να αφαιρεθεί αν οι χρήστες δεν λάβουν γενναία μέτρα”.
Το άρθρο τους αναφέρει δύο αναφορές που κυκλοφόρησαν την Πέμπτη — μία από την Trend Micro και μία από την TechCrunch:
Οι ερευνητές της Trend Micro που παρακολούθησαν μια παρουσίαση στο συνέδριο ασφαλείας Black Hat στη Σιγκαπούρη ανέφεραν ότι έως και 8,9 εκατομμύρια τηλέφωνα που περιλαμβάνουν έως και 50 διαφορετικές μάρκες είχαν μολυνθεί με κακόβουλο λογισμικό…
“Είναι πολύ πιθανό ότι περισσότερες συσκευές κυκλοφόρησαν μολυσμένες”, διευκρινίζει η έκθεση, “αλλά δεν έχουν ξεκινήσει επικοινωνία με τον Command & Control server, δεν έχουν χρησιμοποιηθεί ή ενεργοποιηθεί από τους κακόβουλους χρήστες ή δεν έχουν ακόμη διανεμηθεί στη χώρα ή την αγορά στοχοθέτησης… Αυτό το κακόβουλο λογισμικό κυκλοφορεί τα τελευταία πέντε χρόνια.”
Το “Guerrilla” ανοίγει ένα backdoor που αναγκάζει τις μολυσμένες συσκευές να επικοινωνούν τακτικά με έναν απομακρυσμένο διακομιστή εντολών και ελέγχου (Command & Control server) για να ελέγξουν εάν υπάρχουν νέες κακόβουλες ενημερώσεις για εγκατάσταση.
Αυτές οι κακόβουλες ενημερώσεις συλλέγουν δεδομένα από τους χρήστες που μπορεί να πουληθούν σε διαφημιστές από μια ομάδα που η Trend Micro αποκαλεί Lemon Group.
Στη συνέχεια, το Guerrilla εγκαθιστά κρυφά επιθετικές πλατφόρμες διαφημίσεων που μπορούν να εξαντλήσουν τα αποθέματα μπαταρίας.
Το Guerrilla είναι μια τεράστια πλατφόρμα με σχεδόν δώδεκα πρόσθετα που μπορούν να παραβιάσουν τις συνεδρίες WhatsApp των χρηστών για να στείλουν ανεπιθύμητα μηνύματα, να δημιουργήσουν έναν αντίστροφο διακομιστή μεσολάβησης (reverse proxy) από ένα μολυσμένο τηλέφωνο για χρήση των πόρων δικτύου της επηρεαζόμενης κινητής συσκευής και να προσθέσουν διαφημίσεις σε νόμιμες εφαρμογές…
Το TechCrunch δημοσίευσε πολλές τηλεοράσεις που τρέχουν με Android και είναι γεμάτες με κακόβουλο λογισμικό. TV box, που αναφέρονται σαν μοντέλα T95 με h616, στέλνουν πληροφορίες σε ένα Command & Control server που μπορεί να εγκαταστήσει οποιαδήποτε εφαρμογή θέλουν οι δημιουργοί του κακόβουλου λογισμικού. Το κακόβουλο λογισμικό που είναι προεγκατεστημένο είναι γνωστό σαν clickbot. Δημιουργεί διαφημιστικά έσοδα εμφανίζοντας κρυφά διαφημίσεις στο παρασκήνιο.
Οι συσκευές Android που έρχονται με κακόβουλο λογισμικό απευθείας από το εργοστασιακό κουτί δεν είναι δυστυχώς, κάτι καινούργιο. Το Ars έχει αναφέρει τουλάχιστον πέντε φορές τέτοια περιστατικά τα τελευταία χρόνια (εδώ, εδώ, εδώ, εδώ, και εδώ).
Αν θέλετε να αγοράσετε κάποιο Android θα πρέπει να ψάξετε τις γνωστές μάρκες όπως η Samsung, η Asus ή η OnePlus, οι οποίες έχουν γενικά πολύ πιο αξιόπιστους ελέγχους διασφάλισης ποιότητας. Μέχρι σήμερα, δεν έχουν υπάρξει ποτέ αναφορές για συσκευές Android ανώτερης τεχνολογίας που έρχονται με προεγκατεστημένο κακόβουλο λογισμικό.
