Check Point Mobile Threat Prevention ตรวจพบ malware ในมือถือ 38 รุ่น โดยเป็นของบริษัท telecom ขนาดใหญ่และบริษัทเทคโนโลยีข้ามชาติ ซึ่งจากการตรวจสอบพบว่ามันติดมาจากโรงงานอยู่แล้ว ไม่ได้มีการ download เพื่อมาติดตั้งเพิ่มแต่อย่างใด

จากการตรวจพบ malware เหล่านั้นถูกติดตั้งไว้อยู่แล้วก่อนที่จะถึงมือของผู้ใช้งาน Malicious app เหล่านั้นไม่ใช่ส่วนหนึ่งของ Official ROM จากผู้ผลิต(Vendor) แสดงว่ามันต้องถูกเพิ่มเข้าไปในซักจุดใดจุดหนึ่งในขณะการผลิต

6 ใน malware ทั้งหมดถูกเพิ่มเข้าไปโดยบางคนที่ประสงค์ร้ายด้วยสิทธิ์ของ system นั่นหมายความว่ามันไม่สามารถถูกเอาออกได้โดย user และเครื่องเหล่านั้นจำเป็นต้อง re-flash ใหม่

2 ใน malware ทั้งหมด  ทางทีมงาน researcher สามารถระบุได้ว่าเมื่อไหร่ที่โรงงานติดตั้ง system application, เมื่อไหร่ malware ถูกติดตั้ง, และเมื่อไหร่เป็นการรับเครื่องครั้งแรกของ user

มีการติดตั้ง adnet คือพวกแอพเปิดแล้วเล่นโฆษณาโดยใช้ชื่อว่า com.google.googlesearch

Loki Malware จะติดตั้งโดยใช้ชื่อว่า APK com.androidhelper.sdk

Malware ส่วนใหญ่ที่ถูกติดตั้งมาด้วยส่วนใหญ่จะขโมยข้อมูลส่วนตัวและมีการเล่นโฆษณา แต่บางอันก็รุนแรงกว่านั้น และหนึ่งในนั้นคือ Slocker Ransomware, Slocker ใช้ AES encryption เพื่อจะเข้ารหัสไฟล์ทั้งหมดภายในเครื่อง จากนั้นจึงเรียกริองให้จ่ายเงินเพื่อถอดรหัสไฟล์, Slocker ใช้ Tor Network เพื่อคุยกับ C&C

Loki malware เป็น adnet ที่ complex ใช้หลายๆ component ทำงานที่แตกต่างกัน malware จะแสดงคำโฆษณาที่ผิดกฏหมายต่างๆสำหรับการหาเงิน อีกทั้งยังมีการขโมยข้อมูลภายในเครื่องและติดตั้งตัวเองลงไปใน system เพื่อจะได้ยึดเครื่องโดยสมบูรณ์อีกด้วย

โดยยี่ห้อมือถือที่ตรวจพบมีทั้ง Samsung Galaxy Note 2, Samsung Galaxy S7, Samsung Galaxy S4, Samsung Galaxy Note 3, Nexus 5, Nexus 5X, Galaxy Note Edge, Samsung Galaxy S2, Samsung Galaxy Tab S2, Samsung Galaxy Note 4, Samsung Galaxy Note 8 , LG G4, Xiaomi Mi 4i, Samsung Galaxy A5, ZTE x500, ZTE x500, ZTE x500, Oppo N3, vivo X6 plus, Asus Zenfone 2, Lenovo S90, OppoR7 plus, Xiaomi Redmi, Lenovo A850

 

Source:: Checkpoint