hirdetés
hirdetés

Információtechnológia

Előre telepített kémprogramokat találtak kínai mobilokon

A G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre. A Huawei közleményben reagált: a hivatalos márkakereskedőknél vásárolt eredeti szoftverrel rendelkező készülékek biztonságosak.

hirdetés

A G Data tavaly már bejelentette, hogy a Star N9500-as kínai mobiltelefonon előre telepített kémprogramot fedezett fel. A cég szakértői mára összesen 26 különböző okostelefon-típuson találtak hasonló kártevőt, mely jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve. A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510.

A Németországban forgalomba került készülékekre nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat, mely lehetett gyakorlatilag bárki, akinek a kezén a készülék keresztülment, amíg eljutott a vásárlókhoz. A biztonsági cég elsősorban a terméktámogatásra beérkező bejelentésekből értesült a visszaélésekről, de több esetben a saját szakértői bukkantak a kártevőkre.

Az androidos kártevők száma
Az androidos kártevők száma

A manipulált alkalmazások teljesen úgy működnek, mint az eredetiek. A kártevőt tartalmazó Facebook app esetében például minden funkció elérhető, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a bűnözők számára, akik így hozzáférhetnek az összes adatához. Az alkalmazás pedig nem kér engedélyeket, mivel már minden szükséges engedélyt megkapott a telepítésekor. A felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertőzött, ha telepít valamilyen biztonsági alkalmazást.

A biztonsági program a telepítése után azonnal jelzi a fertőzött. A megtisztítás azonban gyakran nem lehetséges, mivel a kártevő bele van égetve a telefon gyári meghajtóprogramjába (firmware-jébe). Ilyenkor a vásárlónak érdemes felvennie a kapcsolatot a mobilkészülék gyártójával.

A biztonsági cég tájékoztatása szerint a kártevőt tartalmazó hamis Facebook alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét. A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak – a lehetőségek gyakorlatilag korlátlanok.

Mivel az Android a legnépszerűbb operációs rendszer, nem véletlen, hogy a legtöbb kártevő is erre születik. 2015-ben az új androidos kártevők száma várhatóan eléri a kétmilliót, ami azt jelenti, hogy kétszer annyi kémprogram és trójai jelenik meg, mint két évvel ezelőtt.

De nem csupán növekszik az androidos kártevők száma, azok egyre összetettebbek is. Ehhez az elmúlt hónapokban hozzájárult, hogy a Hacking Team nevű programozócsapattól kiszivárgott szofisztikált forráskódokat több bűnözőcsoport is felhasználta arra, hogy jól álcázott kémprogramokat készítsen.

A Huawei közelményben reagált a hírre: "a G Data vonatkozó tesztjében egyetlen egy Huawei készülék érintett. Ez egy Huawei G510-es típusú mobiltelefon, amelyre egy harmadik fél – a Huawei tudta nélkül – telepített úgynevezett malware-t, kémprogramot. A Huawei eredeti szoftvere ezt a programot nem tartalmazza. A hivatalos márkakereskedőknél vásárolt eredeti szoftverrel rendelkező készülékek biztonságosak, szintén nem tartalmazzák ezt a programot. A G510-es típusú mobiltelefon egyébként nincs a Huawei magyarországi termékportfóliójában" - írják. 

hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
hirdetés
hirdetés
hirdetés

Kiadónk társoldalai

hirdetés