Hned dvacet různých variant škodlivého softwaru, od agresivní reklamní sítě po špionské nástroje, se objevilo v telefonech jedné velké technologické a jedné telekomunikační firmy. Samo o sobě by to nebylo velké překvapení; to se skrývá ve zdroji infekce. Malware byl v telefonech ještě před tím, než je do ruky dostali koncoví uživatelé.

Zajímavý případ, který ukazuje rizika spojená s mobilními zařízeními, zveřejnila na svém blogu společnost Check Point, jejíž systém Mobile Threat Prevention problémy odhalil. Škodlivý software se do telefonů dostal někde po cestě mezi výrobcem a zákazníkem, tedy u distributorů, prodejce nebo v průběhu přepravy.

V šesti případech obsahovaly telefony malware, který se do telefonu dostal po získání správcovských práv (root). Samotný uživatel škodlivé aplikace nemohl odinstalovat a bez antiviru by je ani nemohl odhalit. Mezi odhalenými škodlivými kódy byl i zástupce ransomwaru, který data na telefonu zašifruje a umožní jejich odblokování až po zaplacení výkupného.

Check Point neuvedl, o jaké dvě firmy se jedná, a neuvedl ani, z jakého zdroje napadené telefony pocházely. To je přitom vzhledem ke způsobu napadení zásadní informace – u zařízení značkových výrobců včetně dvou modelů chytrých telefonů Nexus je nerealistické, že by k infekci došlo ve výrobě. Takové riziko existuje u neznačkových mobilů.

Zásadní problém tohoto typu se dotkl americké značky Blu, která si nechává vyrábět levné mobily v Číně. Telefon BLU R1 HD v rámci oficiálního softwaru obsahoval software, který odesílal citlivé informace na servery v Číně. Podobný problém mají také telefony značek Doogee, Leagoo nebo Xolo, z nichž některé se prodávají i v České republice.

Běžný uživatel přitom většinou nemá šanci poznat, že je jeho telefon napadený. Jako prevenci lze doporučit nákup ověřených značek mobilů a hlavně telefonů z ověřených obchodů. Problematické mohou být nejen nákupy z čínských on-line e-shopů, ale také nákupy zařízení z druhé ruky.