Domů » Články »
Bezpečnostní experti odhalili novou hrozbu pro uživatele Androidu. Malware Keenadu byl nalezen přímo ve firmwaru některých tabletů ještě předtím, než se dostaly k zákazníkům. Jde o závažné porušení důvěry v dodavatelský řetězec.
Malware předinstalovaný ve firmwaru: nebezpečí od prvního zapnutí
Zatímco většina malwaru se šíří stažením podezřelých aplikací nebo kliknutím na škodlivé odkazy, nový objev ukazuje ještě znepokojivější scénář. Výzkumníci z Kaspersky Labs odhalili takzvaný backdoor – Keenadu, který byl předinstalován přímo ve firmwaru některých Android tabletů, a to již během výrobního procesu.
Malware se nachází v systémovém procesu Zygote, který na Androidu spouští všechny aplikace. To útočníkům umožňuje široký přístup k aplikacím, datům a celému systému. Keenadu je schopný stahovat další škodlivý kód, přesměrovávat výsledky vyhledávání, nebo sledovat instalace aplikací kvůli reklamním výdělkům a manipulovat s reklamním obsahem.
Potvrzený případ: Alldocube iPlay 50 mini Pro
Výzkumníci analyzovali několik verzí firmwaru tabletu Alldocube iPlay 50 mini Pro a ve všech případech byl malware přítomen a dokonce i v aktualizacích vydaných po prvních varováních. Firmware navíc nesl platné digitální podpisy, což naznačuje, že škodlivý kód nebyl přidán dodatečně, ale pochází přímo z kompromitovaného vývojového řetězce.
Tato skutečnost poukazuje na vážné selhání dodavatelského řetězce, které mohlo vzniknout v jakékoliv fázi vývoje nebo kompilace firmwaru.
Jaké jsou reaakce Googlu?
Společnost Google vydala prohlášení, v němž ujišťuje, že Google Play Protect automaticky chrání zařízení před známými verzemi Keenadu. Tento bezpečnostní systém je součástí každého zařízení s certifikovanými Google Play službami a může upozornit uživatele na rizikové aplikace.
Zdroj: Securelist
Dokáže rovněž zablokovat škodlivé aplikace i v případě, že nebyly staženy z Google Play a zajistit základní bezpečnostní monitoring zařízení. Google zároveň potvrdil, že všechny tři škodlivé aplikace zmíněné ve zprávě byly odstraněny z Google Play.
Jak zkontrolovat, zda je vaše zařízení chráněno?
Google doporučuje, aby si uživatelé ověřili, že jejich zařízení má certifikaci Play Protect. Informace o tom, jak to provést, najdete v nápovědě podpory pro operační systém Androidu nebo v nastavení telefonu.
Zatím se zdá, že malware nezasáhl známé značky jako například Samsung, Google Pixel nebo Xiaomi. Nejvíce ohrožené jsou levnější tablety méně známých výrobců, často prodávané přes online obchody. Kaspersky uvádí, že malware Keenadu či jeho komponenty se objevily u více než 13 700 uživatelů po celém světě, přičemž nejvíce případů bylo zaznamenáno v Rusku, Japonsku, Německu, Brazílii a Nizozemsku.
Doporučení pro uživatele
- Zkontrolujte dostupnost aktualizací firmwaru u svého výrobce a co nejdříve je nainstalujte
- Nepoužívejte tablety s nejasným původem, zejména pokud neobsahují služby Google Play
- Aktivujte Google Play Protect a pravidelně kontrolujte zabezpečení zařízení
- Nespoléhejte se pouze na antivirové aplikace – pokud je malware ve firmwaru, detekce je obtížná
Objevení malwaru Keenadu poukazuje na nebezpečí ukrytá hluboko ve firmwaru zařízení, která se mohou stát bezpečnostní hrozbou ještě předtím, než se vůbec dostanou do rukou zákazníka. Jde o varování pro celý technologický průmysl nejen před kybernetickými útoky, ale i před zranitelností ve výrobním procesu.
Zdroje: androidauthority.com, securelist.com
Domů » Články »
Nahrávání ...Jakub Sobotka
Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.
Komentáře