Denkt u erover om een nieuwe smartphone te kopen of heeft u een goede kans gevonden in de wereld van tweedehands goederen? Misschien is het zo dat je blijft lezen als in ieder geval 36-modellen van Android-smartphones van bedrijven als Samsung, LG, Xiaomi, Asus, Nexus, Oppo en Lenovo, ze zijn geïnfecteerd met voorgeladen malware aan de oorsprong.
DUIDELIJK WIJ SPREKEN NIET OVER ALGEMENE GEVAREN EN WIJ WILLEN GEEN ALARMISMS MAKEN
Er zijn met name twee malware gevonden op de apparaten en deze reageren op de naam van Loki en SLocker. De twee ongewenste gasten kwamen tevoorschijn na een grondige scan door de onderzoekers van het bedrijf Check Point.
tweede een bericht dat vrijdag is gepubliceerd op de blog Check Point-onderzoekers, deze kwaadaardige applicaties ze maakten geen deel uit van de officiële ROM-firmware standaard geleverd door smartphonemakers, maar dat waren ze later geïnstalleerd langs de toeleveringsketen, voordat de mobiele telefoons bij de eindgebruiker arriveerden.
Met name de Loki-malware dateert van februari 2016 en zodra een apparaat is geïnfecteerd slaagt erin systeemprocessen aan te passen door zeer krachtige rootprivileges te verkrijgen. De Trojan bevat ook spyware-achtige functies, die informatie kunnen vastleggen, zoals de lijst met geïnstalleerde applicaties, browsergeschiedenis, contactenlijst, oproepgeschiedenis en locatiegegevens.
In plaats daarvan is SLocker een mobiele ransomware die blokkeert de apparaten waarin het zich bevindt met als doel afpersing communiceren via het Tor-netwerk om de identiteit van zijn operators te verbergen. Ik ben geen expert op computervirussen, maar ik vind het zeker niet leuk om de kleine demonen in ons geliefde apparaat te vinden.
Hieronder staat een lijst met smartphones en de kwaadaardige APK
| smartphone | APK Malware |
| Asus Zenfone 2 | com.google.googlesearch |
| Google Nexus 5 | com.changba |
| Google Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| Lenovo S90 | com.google.googlesearch |
| Lenovo S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy Note 2 | com.fone.player0 |
| Samsung Galaxy Note 2 | com.sds.android.ttpod |
| Samsung Galaxy Note 3 | com.changba |
| Samsung Galaxy Note 4 | com.kandian.hdtogoapp |
| Samsung Galaxy Note 4 | com.changba |
| Samsung Galaxy Note 4 | air.fyzb3 |
| Samsung Galaxy Note 5 | com.ddev.downloader.v2 |
| Samsung Galaxy Note 8 | com.kandian.hdtogoapp |
| Samsung Galaxy Note Edge | com.changba |
| Samsung Galaxy Note Edge | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| Vivo X6 Plus | com.android.ys.services |
| Xiaomi Mi 4I | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
Deze malware maakt eindelijk backdoors waarmee de aanvaller onbeperkte toegang tot geïnfecteerde apparaten heeft, waardoor downloads van gegevens, installatie en activering van extra kwaadwillende applicaties voor Android mogelijk zijn, evenals het verwijderen van gebruikersgegevens, toepassingen van systeem en het mogelijk maken van oproepen naar "premium" -nummers, dat wil zeggen met buitengewone prijzen.
Dit alles zorgt ervoor dat we onze ogen openen voor hoeveel we tegenwoordig maniakale aandacht moeten schenken aan onze apparaten, bijvoorbeeld niet klikken op kwaadaardige links of oplichtingsapplicaties downloaden, en vooral altijd vertrouwen op vertrouwde winkels, zoals Gearbest.com of Honorbuy.it om er een paar te noemen.
Is er een manier om malware-infecties te verwijderen?
Aangezien malwareprogramma's binnen het ROM met systeemrechten zijn geïnstalleerd, is het moeilijk om ervan af te komen, maar niet onmogelijk. Het moet maak de wortel op uw apparaat en ga vervolgens verder met het verwijderen van de malwaretoepassingen (zie bovenstaande lijst) of u hebt het nodig installeer de firmware volledig opnieuw van het apparaat door het flashen van de ROM (naar mijn mening is de methode veel veiliger).
Misschien zal iemand niet in staat zijn om een van de twee hierboven genoemde procedures uit te voeren en dan is het advies om zich te laten bijstaan door gekwalificeerde technici of op zijn minst door een vriend die meer "gek" is dan u.
Maar als je hier bent, ook een beetje gek ... Het is niet de eerste keer dat Android-apparaten, zelfs van topklasse, deze onaangename verrassingen hebben om hun besturingssysteem uit te rusten. Is het je ooit overkomen? Laat ons uw ervaringen kennen in het opmerkingenveld hieronder.
Is er een manier om de telefoon te scannen om te controleren of alles in orde is?
Welk model van Xiaomi Redmi?
Dat is gelukkig niet op mijn Xiaomi. Technisch gezien moet het virus daarom bij de eerste update of flash van een nieuwe rom "moeten" worden geëlimineerd, aangezien de updates met het besturingssysteem rechtstreeks van Xiaomi komen en niet door derden mogen gaan?