Søg

Smartphones leveres med skadelig software direkte fra fabrikken

Eksperter fra IT-sikkerhedsfirmaet Check Point har opdaget 38 Android telefoner og tablets solgt inficeret med skadelig software. Malwaren blev fundet på enheder leveret til to virksomheder, der bruger Check Points sikkerhedssoftware, og var allerede installeret inden medarbejderne fik dem i hånden.

27. marts 2017 kl. 15.34
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Selvom det ikke er unormalt, at der bliver opdaget malware på smartphones og tablets, viser nye opsigtsvækkende resultater fra Check Point, at det nu også kommer præinstalleret på mobile enheder og ikke længere kun er et resultat af downloads fra brugere. Ifølge analysen af 38 ramte telefoner og tablets fra flere forskellige Android-producenter, er de ondsindede apps ikke en del af den officielle ROM og digitale hukommelse installeret fra producentens side, men i stedet blevet tilføjet et sted senere i løbet af enhedernes værdikæde.

Hovedparten af den præinstallerede malware på telefonerne er lavet til at stjæle information og indgå i reklamenetværk, som malwaren Loki, der viser uautoriserede reklamer til at skaffe omsætning til bagmændene. Eksperterne opdagede også en mobil ransomware under navnet Slocker, der potentielt kan forhindre adgang til telefonen og dens filer gennem kryptering mod opkrævning af løsepenge.

Check Points eksperter var både i stand til at fastslå, hvornår fabrikanten færdiggjorde installationen af de originale systemapplikationer på enheden, hvornår den skadelige malware blev installeret og hvornår brugeren i sidste ende modtog enheden. Nedenfor er en tidslinje, der viser et eksempel på hvordan en af malwaretyperne blev installeret. I dette tilfælde et ondsindet reklamenetværk opdaget på seks af enheder.

Risikoen ved præinstalleret malware

Som en generel tommelfingerregel bør brugere forsøge at undgå risikable hjemmesider og kun downloade apps, de stoler på fra officielle app stores, men med den nye opdagelse, er de råd ikke længere tilstrækkelige. Præinstalleret malware kompromitterer sikkerheden for selv de mest forsigtige brugere, som oven i købet er chanceløse i forhold til at opdage den ondsindede aktivitet, der foregår i det skjulte på enheden.

Opdagelsen af præinstalleret malware rejser en række nye problemstillinger i forhold til mobilsikkerhed, hvor brugere potentielt kan modtage enheder, der indeholder bagdøre eller er kompromitterede uden deres kendskab. For at beskytte deres enheder fremover, er det nødvendigt at virksomheder og brugere har installeret avanceret sikkerhedsløsninger, der kan identificerer og blokere skadelig processer på enheden.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    VMware systemadministrator til varetagelse af kritisk serverinfrastruktur og systemer til Forsvarets cyberdivision i Hvidovre

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Capgemini Danmark A/S

    SAP Engagement Manager

    Midtjylland

    KMD A/S

    Senior Product Manager

    Fyn

    Se flere it-stillinger
    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Annonceindlæg fra Arrow ECS

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    Se mere fra navnenyt

    Mest læste

    1 Anthropic nægter at bøje sig for Pentagon - nu ulmer et opgør i AI-industrien
    2 Vinder DR-kontrakt i million-klassen for næsen af rivalerne Dustin og Ed
    3 Som 55-årig havde tidligere top-CIO Jesper Kingo svært ved at få nyt it-fuldtidsjob: Nu flytter han til Fyn og bliver oberstløjtnant
    4 Twitter-stifter skifter halvdelen af staben ud med AI – nu stiger aktien med 24 procent
    5 Google er i al stilhed ved at stramme grebet om Android: Store open source-organisationer dybt bekymrede
    6 Morgen-briefing: Danmark vinder europæisk sølv i mobilnet / Digitaliseringsminister sætter barsel i bero – skal føre valgkamp / Google opgraderer ’Nano Banana’ billedgeneratoren
    7 Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået
    8 It-sikkerhed får topprioritet i offentlige it-indkøb: "Vi er fedtet ind, og det gør os ekstremt sårbare," siger SKI-direktør Signe Lynggaard Madsen

    Se seneste uge