Galaxy A51 | המכשיר הנמכר ביותר של סמסונג
תוכן עניינים:
מחקר שפורסם לאחרונה מראה כי 36 מכשירים של יצרני הטלפונים החכמים המובילים בעולם נדבקו באפליקציות זדוניות המותקנות מראש אי שם לאחר שהשאירו את מתקן היצרן לנחיתה ביד של משתמשי הקצה.
מרבית המכשירים נדבקו על ידי תוכנות זדוניות אשר יפעילו מודעות לא חוקיות או יגזבו מידע מהמכשיר, אך תוכנת כופר ניידת שנמצאת בשם סלוקר נמצאה גם במספר מכשירים.
רוב המכשירים הנגועים מיוצרים על ידי סמסונג, בעוד שחברות סמארטפונים פופולריות אחרות כמו Xiaomi, Oppo, Vivo, Lenovo, Asus ו- LG כוללות גם כמה מכשירים ברשימה.
כמו כל תוכנות כופר אחרות, Slocker משתמש בהצפנת AES ונועל את נתוני המכשיר, ומבקש כופר בתמורה למפתח פענוח."התוכנה הזדונית כבר הייתה קיימת במכשירים עוד לפני שהמשתמשים קיבלו אותם. האפליקציות הזדוניות לא היו חלק מה- ROM הרשמי שסיפק הספק והוסיפו איפשהו לאורך שרשרת האספקה, "אמר אורן קוריאט מצוות המחקר הנייד של צ'ק פוינט.
תוכנה זדונית זדונית נוספת הייתה adnet - תוכנת זדונית Loki, שתריץ מכשירים בלתי חוקיים במכשיר כדי לייצר הכנסות, לגנוב מידע ונותנת לתוקף שליטה במכשיר על ידי התקנת עצמו למערכת.
בדרך כלל תוכנות זדוניות מורידות על ידי משתמשים תוך כדי הורדת קבצים נגועים (אפליקציות / משחקים) מהאינטרנט, אך המקרה הזה התבלט כי התוכנה הזדונית הותקנה מראש במכשירים.
רשימת המכשירים המושפעים
- סמסונג גלקסי נוט 2
- גלאקסי נוט 3
- גלקסי נוט 4
- גלקסי נוט 5
- Galaxy Note 8.0
- גלקסי S7
- גלקסי s4
- גלקסי A5
- גלקסי נוט קצה
- גלקסי Tab S2
- גלקסי Tab 2
- LG G4
- Xiaomi Mi 4i
- שיאומי רדמי
- Lenovo S90
- Lenovo A850
- Oppo R7Plus
- Oppo N3
- Vivo X6 Plus
- אסוס זנפונה 2
- ZTE x500
מוקדם יותר, Nexus 5 ו- Nexus 5x היו גם הם חלק מהרשימה אך שמות אלה נשלפו על ידי CheckPoint מהרשימה שלהם מסיבה לא ידועה.
"שישה מהמופעים הזדוניים התווספו על ידי שחקן זדוני ל- ROM של המכשיר תוך שימוש בהרשאות מערכת, כלומר לא ניתן היה להסיר אותם על ידי המשתמש והיה צורך להבהב את המכשיר מחדש", הוסיף קוריאט.
תוכנות זדוניות היו בעיה גדולה עבור חברות אבטחת אינטרנט והמתקנות בהן מסוכנות עוד יותר מכיוון שיש להן פחות סיכוי לתפוס את תשומת ליבו של משתמש מכיוון שכל שינוי בהתנהגות המכשיר מתרחש רק לאחר התקנת תוכנה זדונית.
במקרה של תוכנה זדונית המותקנת מראש, הגילוי קשה. זה מביא לידי ביטוי גם סיטואציה עם פרצות אבטחה באינטרנט שמנוצלים על ידי התוקפים המפעילים תוכנות כופר ופרסום לא חוקי.
תוכנה זדונית המותקנת מראש ברוב המקרים לא תזהה על ידי המשתמש. מחקר זה מראה כי על מנת להימנע מקבלת מכשירים נגועים, על המשתמשים תמיד לקנות ממוכרים מהימנים.ישנם מוכרים שמספקים את המכשיר בעלות נמוכה יותר מהאחרים, אך לבדוק את אמינותם לפני שתחשבו לחסוך כמה דולרים במכשיר החדש שלכם, זה יהיה צעד חכם.
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
ייתכן שתסכימו על קומץ קבצים שהורדו ממחברים לא מוכרים, והם נושאים את הסיכון להפעלת וירוסים מסוימים. קבצים אלה כוללים קוד הפעלה ולכן הם מסוכנים. מה שמדאיג, האיום עולה באופן אקספוננציאלי כאשר יותר אנשים יש גישה לאותה מכונה. לדוגמה, בסביבה ביתית, ילדים או אנשים אחרים שאין להם ידע רב על תוכנות זדוניות עלולים בסופו של דבר להוריד קובץ שעלול להכיל תוכנות זדוניות. אם יש לך תוכנת אנטי וירוס מותקן, טוב וטוב. אבל אם אתה לא רוצה אנשים להוריד קבצים מהאינטרנט למחשב שלך, כאמצעי זהירות נוסף אתה יכול להשבית את הא
בטל אפשרות הורדה קובץ ב- IE