Søg

Smartphones leveres med skadelig software direkte fra fabrikken

Eksperter fra IT-sikkerhedsfirmaet Check Point har opdaget 38 Android telefoner og tablets solgt inficeret med skadelig software. Malwaren blev fundet på enheder leveret til to virksomheder, der bruger Check Points sikkerhedssoftware, og var allerede installeret inden medarbejderne fik dem i hånden.

27. marts 2017 kl. 15.34
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Selvom det ikke er unormalt, at der bliver opdaget malware på smartphones og tablets, viser nye opsigtsvækkende resultater fra Check Point, at det nu også kommer præinstalleret på mobile enheder og ikke længere kun er et resultat af downloads fra brugere. Ifølge analysen af 38 ramte telefoner og tablets fra flere forskellige Android-producenter, er de ondsindede apps ikke en del af den officielle ROM og digitale hukommelse installeret fra producentens side, men i stedet blevet tilføjet et sted senere i løbet af enhedernes værdikæde.

Hovedparten af den præinstallerede malware på telefonerne er lavet til at stjæle information og indgå i reklamenetværk, som malwaren Loki, der viser uautoriserede reklamer til at skaffe omsætning til bagmændene. Eksperterne opdagede også en mobil ransomware under navnet Slocker, der potentielt kan forhindre adgang til telefonen og dens filer gennem kryptering mod opkrævning af løsepenge.

Check Points eksperter var både i stand til at fastslå, hvornår fabrikanten færdiggjorde installationen af de originale systemapplikationer på enheden, hvornår den skadelige malware blev installeret og hvornår brugeren i sidste ende modtog enheden. Nedenfor er en tidslinje, der viser et eksempel på hvordan en af malwaretyperne blev installeret. I dette tilfælde et ondsindet reklamenetværk opdaget på seks af enheder.

Risikoen ved præinstalleret malware

Som en generel tommelfingerregel bør brugere forsøge at undgå risikable hjemmesider og kun downloade apps, de stoler på fra officielle app stores, men med den nye opdagelse, er de råd ikke længere tilstrækkelige. Præinstalleret malware kompromitterer sikkerheden for selv de mest forsigtige brugere, som oven i købet er chanceløse i forhold til at opdage den ondsindede aktivitet, der foregår i det skjulte på enheden.

Opdagelsen af præinstalleret malware rejser en række nye problemstillinger i forhold til mobilsikkerhed, hvor brugere potentielt kan modtage enheder, der indeholder bagdøre eller er kompromitterede uden deres kendskab. For at beskytte deres enheder fremover, er det nødvendigt at virksomheder og brugere har installeret avanceret sikkerhedsløsninger, der kan identificerer og blokere skadelig processer på enheden.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Danoffice IT

    Netværksarkitekt med kundeflair

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Midtjylland

    TV2

    Informationssikkerhedskonsulent til TV 2 Security & Compliance

    Københavnsområdet

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret
    3 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer
    4 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    5 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    6 Test: Dine naboer vil hade dig for denne 'Extreme'-højttaler, hvis du ikke passer på
    7 Apple dropper i al stilhed en stribe Mac-modeller: Disse modeller udgår
    8 Ny AI-model har sat finansverdenen på den anden ende: Frygter angreb på banker

    Se seneste uge