A Cheetah Mobile biztonsági cég szerint rengeteg fertőzött tablet kerülhetett forgalomba az elmúlt időszakban. Még az Amazon kínálatában is voltak ilyen kellemetlen kiegészítővel ellátott készülékek. Azt egyelőre nem lehet tudni, hogy hány fertőzött tablet talált gazdára. A becslések kevesebb mint 20 ezerről szólnak. A legtöbbet az Egyesült Államokban, Mexikóban és Törökországban vásárolták – írta a Biztonságportál.
Sokadik hasonló incidens
Az elmúlt egy évben több hasonló incidens is volt. A Lookout Ázsiában és Dél-Afrikában talált kereskedelmi forgalomban vírusos okostelefonokat. A közelmúltban pedig a G Data adott ki listát olyan kínai mobilokról, melyeken veszélyes alkalmazások voltak. Ez utóbbiak ráadásuk főleg német felhasználókról gyűjtöttek adatokat. A G Data akkor arra hívta fel a figyelmet, hogy a kártékony kódok nem feltétlenül a gyártáskor, hanem az ellátási lánc egyéb pontjain kerülhettek a telefonokra.
A mostani fertőzés annyiban hoz újat, hogy nem korlátozódtak egy gyártóra vagy egy készüléktípusra. Az érintett tabletek között van például a JYJ 7, a JEJA 7 Zoll, a FUSION5, az Alldaymall Tablet, a Yuntab SZ Wave és a Tagital.
Egy program mindenhol
A mostani incidensben érintett tableteken a Cloudsota nevű kártékony programot találták meg a kutatók. Ez egy olyan trójai, amely root jogosultsággal fut, ezért rendkívül veszélyes. A segítségével a támadók átvehetik az irányítást a tabletek felett, és további kártékony programokat telepíthetnek, törölhetnek alkalmazásokat, manipulálhatják a felhasználó webes tevékenységét vagy például hirdetéseket jeleníthetnek meg.
A kártevőt – ami a kód alapján valószínűsíthetően Kínában készült – ráadásul nehéz felismerni és eltávolítani.
És van még egy probléma ezzel, valamint a hasonló jellegű fertőzésekkel: nehéz ellenük védekezni. A biztonsági cégek azt a kincstári (bár helyes és követendő) javaslatot adják, hogy a felhasználók telepítsenek okostelefonjukra és táblagépükre is védelmi szoftvert, mert az legalább ad némi esélyt a detektálásra. És persze az is igaz, hogy általában az ismert gyártók termékei ebből a szempontból kevesebb kockázatot jelentenek.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?