Birçok düşük maliyetli akıllı telefon modelinde fabrikadan çıkmadan önce kötü amaçlı yazılımlar önceden yüklenmiş olarak gelir.

Birçok düşük maliyetli akıllı telefon modelinde fabrikadan çıkmadan önce kötü amaçlı yazılımlar önceden yüklenmiş olarak gelir.

Trend Micro, Black Hat Asya güvenlik konferansında, bilgisayar korsanlarının kötü amaçlı yazılım (donanımda depolanan ve bileşenlerin ve elektronik cihazların çalışmasını kontrol eden programlar) yüklediğini keşfetti. Bu bileşenler genellikle daha az bilinen üreticilerin Android akıllı telefonlarında kullanılır.

Trend Micro, kötü amaçlı yazılımın önceden yüklü olduğu akıllı telefon markasının adını açıklamasa da, 10 akıllı telefon markasından en az 9 milyon cihazda, piyasaya sürülmeden önce kötü amaçlı yazılım bulunuyordu.

Bu tür kötü amaçlı yazılımlar, mesajları okumak, e-postaları veya sosyal ağ hesaplarını ele geçirmek vb. gibi cihazdan bilgi çalabilir. Bilgisayar korsanının amacı, bilgileri kâr amacıyla satmak veya akıllı telefondan yararlanarak yasa dışı kazanç elde etmek için reklamlara tıklamaktır. Bu kötü amaçlı yazılımın cihazdan kaldırılması çok zordur çünkü doğrudan akıllı telefonun donanım yazılımına yüklenir.

Trend Micro, bu kötü amaçlı yazılımın arkasındaki suçlunun hangi ülkeden geldiğini henüz açıklamadı. Ancak, önceden yüklenmiş kötü amaçlı yazılım bulunan bir akıllı telefon kullanmanın riskinden kaçınmak için kullanıcılar, saygın bir markanın ürününü tercih etmelidir. Çünkü büyük şirketler genellikle güvenliğe yatırım yapar ve sıkı bir tedarik zinciri tercih eder.

Trend Micro'nun akıllı telefonlara piyasaya sürülmeden önce önceden yüklenmiş kötü amaçlı yazılımları tespit etmesi ilk kez olmuyor. Daha önce, dizüstü bilgisayarlar, tabletler ve akıllı telefonlar gibi birçok teknoloji cihazında da piyasaya sürülmeden önce önceden yüklenmiş kötü amaçlı yazılımlar tespit edilmişti. Bu cihazların çoğu Vietnam'da satılmıştı.