Søg

Smartphones leveres med skadelig software direkte fra fabrikken

Eksperter fra IT-sikkerhedsfirmaet Check Point har opdaget 38 Android telefoner og tablets solgt inficeret med skadelig software. Malwaren blev fundet på enheder leveret til to virksomheder, der bruger Check Points sikkerhedssoftware, og var allerede installeret inden medarbejderne fik dem i hånden.

27. marts 2017 kl. 15.34
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Selvom det ikke er unormalt, at der bliver opdaget malware på smartphones og tablets, viser nye opsigtsvækkende resultater fra Check Point, at det nu også kommer præinstalleret på mobile enheder og ikke længere kun er et resultat af downloads fra brugere. Ifølge analysen af 38 ramte telefoner og tablets fra flere forskellige Android-producenter, er de ondsindede apps ikke en del af den officielle ROM og digitale hukommelse installeret fra producentens side, men i stedet blevet tilføjet et sted senere i løbet af enhedernes værdikæde.

Hovedparten af den præinstallerede malware på telefonerne er lavet til at stjæle information og indgå i reklamenetværk, som malwaren Loki, der viser uautoriserede reklamer til at skaffe omsætning til bagmændene. Eksperterne opdagede også en mobil ransomware under navnet Slocker, der potentielt kan forhindre adgang til telefonen og dens filer gennem kryptering mod opkrævning af løsepenge.

Check Points eksperter var både i stand til at fastslå, hvornår fabrikanten færdiggjorde installationen af de originale systemapplikationer på enheden, hvornår den skadelige malware blev installeret og hvornår brugeren i sidste ende modtog enheden. Nedenfor er en tidslinje, der viser et eksempel på hvordan en af malwaretyperne blev installeret. I dette tilfælde et ondsindet reklamenetværk opdaget på seks af enheder.

Risikoen ved præinstalleret malware

Som en generel tommelfingerregel bør brugere forsøge at undgå risikable hjemmesider og kun downloade apps, de stoler på fra officielle app stores, men med den nye opdagelse, er de råd ikke længere tilstrækkelige. Præinstalleret malware kompromitterer sikkerheden for selv de mest forsigtige brugere, som oven i købet er chanceløse i forhold til at opdage den ondsindede aktivitet, der foregår i det skjulte på enheden.

Opdagelsen af præinstalleret malware rejser en række nye problemstillinger i forhold til mobilsikkerhed, hvor brugere potentielt kan modtage enheder, der indeholder bagdøre eller er kompromitterede uden deres kendskab. For at beskytte deres enheder fremover, er det nødvendigt at virksomheder og brugere har installeret avanceret sikkerhedsløsninger, der kan identificerer og blokere skadelig processer på enheden.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Development and Delivery Director

    Fyn

    VANA A/S

    IT-driftsansvarlig med fokus på NIS2 og Microsoft 365

    Københavnsområdet

    Kompasbank A/S

    AI & Data Engineer

    Københavnsområdet

    TV2

    GDPR-konsulent til TV 2 Security & Compliance

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    2 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    3 Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem
    4 Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv
    5 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    6 Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet
    7 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud
    8 Svensk militærofficer fik stjålet arbejdscomputer til Nato-møde: Tyven anklages for russisk spionage

    Se seneste uge