Předinstalovaný malware? Běžná praxe!

10. 4. 2017 v sekci Článek

Před pár týdny upozornil Check Point na závažný problém – šlo o malware, který byl předinstalovaný v desítkách mobilních zařízení se systémem Android ve velké telekomunikační společnosti a nadnárodní technologické společnosti.

Malware byl v zařízeních přítomen předtím, než je uživatelé obdrželi. Škodlivé aplikace nebyly součástí oficiální ROM dodaném výrobcem, tedy byly přidány až někde během dodavatelského řetězce. V šesti případech byl malware navíc přidán pomocí systémových oprávnění přímo do ROM zařízení, takže hrozba nemohla být odstraněna uživatelem a zařízení muselo být přeflashováno.

Předinstalovaný malware na zařízeních většinou kradl informace a generoval zisky ze zobrazování nelegitimní reklamy. V jednom případě se jednalo dokonce o mobilní ransomware Slocker.

Jde ale skutečně o šokující odhalení? Pokud zapátráte v paměti, kauza předinstalovaných „špehovacích“ nástrojů a bloatwaru všeho druhu se nevyhnula ani velkým výrobcům notebooků a PC. Nová zařízení už dávno nejsou ani „v továrním nastavení“ úplně čistá. Předinstalovaný malware ohrožuje bezpečnost i těch nejpečlivějších uživatelů. Navíc uživatel, který obdrží zařízení s malwarem, není schopen zaznamenat jakékoliv změny v činnosti přístroje, které se často vyskytují po instalaci malwaru.

Je zcela klíčové dodržovat bezpečnostní zásady, jako je stahování aplikací z oficiálních zdrojů, používání vhodných bezpečnostní řešení… Ale jak se ukazuje, ani to rozhodně není všespásné.