Nag-iisip ka bang bumili ng bagong smartphone o nakahanap ka ba ng magandang pagkakataon sa second-hand world? Siguro oras na para ipagpatuloy mo ang pagbabasa as in at least 36 mga modelo ng mga Android smartphone na kabilang sa mga kumpanya tulad ng Samsung, LG, Xiaomi, Asus, Nexus, Oppo at Lenovo, ay apektado ng malware na paunang na-load sa pinagmulan.
OBVIOUS NA HINDI KAMI NAG-UUSAP TUNGKOL SA PANGKALAHATANG PANGANIB AT AYAW NAMING GUMAWA NG MGA ALARMA.
Sa partikular, mayroong dalawang piraso ng malware na matatagpuan sa mga device, at tinawag ang mga ito Loki at SLocker. Ang dalawang hindi gustong mga bisita ay lumitaw kasunod ng isang malalim na pag-scan na isinagawa ng mga mananaliksik ng kumpanya Suriin ang Point.
Pangalawa isang post na inilathala noong Biyernes sa blog ng mga mananaliksik ng Check Point, ang mga nakakahamak na application na ito hindi sila bahagi ng opisyal na firmware ng ROM karaniwang ibinigay ng mga tagagawa ng smartphone, ngunit sila ay naging naka-install sa ibang pagkakataon sa kahabaan ng supply chain, bago maabot ng mga mobile phone ang end user.
Sa partikular, ang Loki malware ay nagsimula noong Pebrero 2016 at kapag nahawahan na ang isang device namamahala upang baguhin ang mga proseso ng system sa pamamagitan ng pagkuha ng napakalakas na mga pribilehiyo ng ugat. Kasama rin sa Trojan ang mga function na tulad ng spyware, na may kakayahang magnakaw ng impormasyon tulad ng listahan ng mga kasalukuyang naka-install na application, history ng browser, listahan ng contact, history ng tawag at data ng lokasyon.
Sa halip ang SLocker ay isang mobile ransomware na ni-lock ang mga device na tinitirhan nito para sa mga layunin ng pangingikil pakikipag-usap sa pamamagitan ng network ng Tor upang maitago ang pagkakakilanlan ng mga operator nito. Hindi ako eksperto sa mga virus ng computer ngunit tiyak kong iniisip na hindi kaaya-aya na makahanap ng maliliit na demonyo sa ating minamahal na aparato.
Sa ibaba makikita mo ang listahan ng mga smartphone at ang nakakahamak na APK
Smartphone | Malware APK |
Asus Zenfone 2 | com.google.googlesearch |
Google Nexus 5 | com.changba |
Google Nexus 5 | com.mobogenie.daemon |
Google Nexus 5X | com.changba |
Lenovo A850 | com.androidhelper.sdk |
Lenovo S90 | com.google.googlesearch |
Lenovo S90 | com.skymobi.mopoplay.appstore |
LG G4 | com.fone.player1 |
Oppo N3 | com.android.ys.services |
Oppo R7 Plus | com.example.loader |
Samsung Galaxy A5 | com.baycode.mop |
Samsung Galaxy A5 | com.android.deketv |
Samsung Galaxy Tandaan 2 | com.fone.player0 |
Samsung Galaxy Tandaan 2 | com.sds.android.ttpod |
Samsung Galaxy Tandaan 3 | com.changba |
Samsung Galaxy Tandaan 4 | com.kandian.hdtogoapp |
Samsung Galaxy Tandaan 4 | com.changba |
Samsung Galaxy Tandaan 4 | air.fyzb3 |
Samsung Galaxy Tandaan 5 | com.ddev.downloader.v2 |
Samsung Galaxy Tandaan 8 | com.kandian.hdtogoapp |
Samsung Galaxy Note Edge | com.changba |
Samsung Galaxy Note Edge | com.mojang.minecraftpe |
Samsung Galaxy S4 | com.lu.compass |
Samsung Galaxy S4 | com.kandian.hdtogoapp |
Samsung Galaxy S4 | com.changba |
Samsung Galaxy S4 | com.changba |
Samsung Galaxy S4 | com.mobogenie.daemon |
Samsung Galaxy S7 | com.lu.compass |
Samsung Galaxy Tab 2 | com.armorphorandroid.security |
Samsung Galaxy Tab S2 | com.example.loader |
Nabuhay ako X6 Plus | com.android.ys.services |
Xiaomi Mi 4I | com.sds.android.ttpod |
Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
ZTE X500 | com.iflytek.ringdiyclient |
Sa wakas, ang malware na ito ay gumagawa ng mga backdoor na nagbibigay-daan sa umaatake na magkaroon ng walang limitasyong pag-access sa mga nahawaang device, na nagpapahintulot sa pag-download ng data, pag-install at pag-activate ng higit pang mga nakakahamak na application para sa Android, pati na rin ang pagtanggal ng data ng user, hindi pagpapagana ng system at payagan ang pagpapadala. ng mga tawag sa mga "premium" na numero, ibig sabihin, may pambihirang pagpepresyo.
Ang lahat ng ito ay nagbubukas ng ating mga mata sa kung gaano kalaki ang kailangan nating bigyang pansin sa ating mga device, halimbawa sa pamamagitan ng hindi pag-click sa mga nakakahamak na link o pag-download ng mga application ng scam, at higit sa lahat laging umaasa sa mga mapagkakatiwalaang tindahan, tulad ng Gearbest.com o Honorbuy.it upang pangalanan ang ilan.
Mayroon bang paraan upang alisin ang mga impeksyon sa malware?
Dahil ang mga malware program ay naka-install sa loob ng ROM na may mga pribilehiyo ng system mahirap tanggalin ang mga ito, ngunit hindi imposible. Ito ay kinakailangan ugat sa iyong device at pagkatapos ay magpatuloy sa pag-uninstall ng mga malware application (tingnan ang listahan sa itaas) o kung kinakailangan ganap na muling i-install ang firmware ng device sa pamamagitan ng pag-flash ng ROM (sa palagay ko ang mas ligtas na paraan).
Marahil ay hindi magagawa ng isang tao ang alinman sa dalawang pamamaraan na nakalista sa itaas at samakatuwid ang payo ay humingi ng tulong mula sa mga kwalipikadong technician o sa anumang kaso mula sa isang kaibigan na mas "geek" kaysa sa iyo.
Ngunit kung narito ka, medyo isang geek ka rin... Hindi ito ang unang pagkakataon na ang mga Android device, kahit na nangunguna sa hanay, ay magkaroon ng mga masasamang sorpresa na nagbibigay ng kanilang operating system. Nangyari na ba ito sa iyo? Ipaalam sa amin ang iyong mga karanasan sa kahon ng mga komento sa ibaba.
Mayroon bang paraan upang i-scan ang telepono upang matiyak na ok ang lahat?
Aling modelo ng Xiaomi Redmi?
Sa kabutihang palad, wala nito sa aking Xiaomi. Sa teknikal na paraan, sa unang pag-update o flash ng isang bagong ROM, ang virus ay "dapat" na alisin, dahil ang mga update sa OS ay direktang nanggaling sa Xiaomi at hindi dapat dumaan sa mga third party?