Søg

Smartphones leveres med skadelig software direkte fra fabrikken

Eksperter fra IT-sikkerhedsfirmaet Check Point har opdaget 38 Android telefoner og tablets solgt inficeret med skadelig software. Malwaren blev fundet på enheder leveret til to virksomheder, der bruger Check Points sikkerhedssoftware, og var allerede installeret inden medarbejderne fik dem i hånden.

27. marts 2017 kl. 15.34
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Selvom det ikke er unormalt, at der bliver opdaget malware på smartphones og tablets, viser nye opsigtsvækkende resultater fra Check Point, at det nu også kommer præinstalleret på mobile enheder og ikke længere kun er et resultat af downloads fra brugere. Ifølge analysen af 38 ramte telefoner og tablets fra flere forskellige Android-producenter, er de ondsindede apps ikke en del af den officielle ROM og digitale hukommelse installeret fra producentens side, men i stedet blevet tilføjet et sted senere i løbet af enhedernes værdikæde.

Hovedparten af den præinstallerede malware på telefonerne er lavet til at stjæle information og indgå i reklamenetværk, som malwaren Loki, der viser uautoriserede reklamer til at skaffe omsætning til bagmændene. Eksperterne opdagede også en mobil ransomware under navnet Slocker, der potentielt kan forhindre adgang til telefonen og dens filer gennem kryptering mod opkrævning af løsepenge.

Check Points eksperter var både i stand til at fastslå, hvornår fabrikanten færdiggjorde installationen af de originale systemapplikationer på enheden, hvornår den skadelige malware blev installeret og hvornår brugeren i sidste ende modtog enheden. Nedenfor er en tidslinje, der viser et eksempel på hvordan en af malwaretyperne blev installeret. I dette tilfælde et ondsindet reklamenetværk opdaget på seks af enheder.

Risikoen ved præinstalleret malware

Som en generel tommelfingerregel bør brugere forsøge at undgå risikable hjemmesider og kun downloade apps, de stoler på fra officielle app stores, men med den nye opdagelse, er de råd ikke længere tilstrækkelige. Præinstalleret malware kompromitterer sikkerheden for selv de mest forsigtige brugere, som oven i købet er chanceløse i forhold til at opdage den ondsindede aktivitet, der foregår i det skjulte på enheden.

Opdagelsen af præinstalleret malware rejser en række nye problemstillinger i forhold til mobilsikkerhed, hvor brugere potentielt kan modtage enheder, der indeholder bagdøre eller er kompromitterede uden deres kendskab. For at beskytte deres enheder fremover, er det nødvendigt at virksomheder og brugere har installeret avanceret sikkerhedsløsninger, der kan identificerer og blokere skadelig processer på enheden.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Epona A/S

    IT Support Specialist

    Sydjylland

    Gyldendal A/S

    CMS-udvikler med lyst til full-stack

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Se flere it-stillinger
    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Se mere fra navnenyt

    Mest læste

    1 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    2 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    3 Det lærte Computerworld på årets nok vigtigste it-topmøde: Problemerne med AI er blevet tydelige
    4 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    5 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    6 Samsung hæver chip-priser med op til 60 procent: Kan føre til dyrere computere og smartphones
    7 Test: Epos Impact 500 er blandt de allerbedste headsets i sin genre - her kan kun få være med
    8 Dom: Google skal betale 4,3 milliarder kroner i erstatning til kendte tyske web-selskaber

    Se seneste uge