Előre telepített kártevők a kínai mobilokon [FRISSÍTVE]

G Data PC 2015. szeptember 08.

A G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre.

A G Data tavaly már bejelentette, hogy a Star N9500-as kínai mobiltelefonon előre telepített kémprogramot fedezett fel. A cég szakértői mára összesen 26 különböző okostelefon-típuson találtak hasonló kártevőt, mely jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve. A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510.

A Németországban forgalomba került készülékekre a G Data szerint nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat, mely lehetett gyakorlatilag bárki, akinek a kezén a készülék keresztülment, amíg eljutott a vásárlókhoz. A biztonsági cég elsősorban a terméktámogatásra beérkező bejelentésekből értesült a visszaélésekről, de több esetben a saját szakértői bukkantak a kártevőkre.

A manipulált alkalmazások teljesen úgy működnek, mint az eredetiek. A kártevőt tartalmazó Facebook app esetében például minden funkció elérhető, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a bűnözők számára, akik így hozzáférhetnek az összes adatához. Az alkalmazás pedig nem kér engedélyeket, mivel már minden szükséges engedélyt megkapott a telepítésekor. A felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertőzött, ha telepít egy olyan biztonsági alkalmazást, mint a G Data androidos vírusirtója.

A biztonsági program a telepítése után azonnal jelzi a fertőzött állományt, ebben a konkrét esetben például Android.Trojan.Andup.D néven azonosítja. A megtisztítás azonban gyakran nem lehetséges, mivel a kártevő bele van égetve a telefon gyári meghajtóprogramjába (firmware-jébe). Ezért a G Data azt javasolja, hogy ilyen esetben a vásárló vegye fel a kapcsolatot a mobilkészülék gyártójának terméktámogatásával.

A biztonsági cég tájékoztatása szerint a kártevőt tartalmazó hamis Facebook alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét. A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak – a lehetőségek gyakorlatilag korlátlanok.

Több kártevő, mint eddig
Mivel az Android napjaink legnépszerűbb mobil operációs rendszere, nem véletlen, hogy a legtöbb kártevő is erre születik. A G Data szakértői 2015 második negyedévében 560 671 új androidos kártevőt analizáltak, ami az előző negyedévhez képest 27 százalékos növekedést jelent.

A cég szakértői arra számítanak, hogy ez a növekedés tovább folytatódik. 2015-ben az új androidos kártevők száma várhatóan eléri a kétmilliót, ami azt jelenti, hogy kétszer annyi kémprogram és trójai jelenik meg, mint két évvel ezelőtt.

A G Data a mobilkártevőkről kiadott negyedéves jelentésében emellett arra is figyelmeztet, hogy nem csupán növekszik az androidos kártevők száma, de azok egyre összetettebbek is. Ehhez az elmúlt hónapokban hozzájárult, hogy a Hacking Team nevű programozócsapattól kiszivárgott szofisztikált forráskódokat több bűnözőcsoport is felhasználta arra, hogy jól álcázott kémprogramokat készítsen.

Huawei nyilatkozat a G DATA kutatásáról

Előre telepített kémprogramot találtak a G Data tesztelői Németországban különböző kínai gyártók készülékein (Huawei, Lenovo, Xiaomi).

A német sajtóban megjelent, majd itthon is több helyen átvett és közölt hírre a Huawei Technologies Hungary a következőket reagálja: A G Data vonatkozó tesztjében egyetlen egy Huawei készülék érintett. Ez egy Huawei G510-es típusú mobiltelefon, amelyre egy harmadik fél - a Huawei tudta nélkül – telepített úgynevezett malware-t, kémprogramot. A Huawei eredeti szoftvere ezt a programot nem tartalmazza. A hivatalos márkakereskedőknél vásárolt eredeti szoftverrel rendelkező készülékek biztonságosak, szintén nem tartalmazzák ezt a programot, miként azt a G Data is említette. A G510-es típusú mobiltelefon egyébként nincs a Huawei magyarországi termékportfóliójában.

A Huawei számára elsődleges a kiberbiztonság és így a felhasználók védelme, ezért mindent megtesz a biztonsági rések kiküszöbölése érdekében. A vállalat forró drótot üzemeltet arra az esetre, ha valaki egyébként bármilyen Huawei termékben biztonsági sebezhetőséget észlel: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., s a Huawei minden – akár az elektronikusan, akár a személyesen érkező - bejelentést kivizsgál és segít.

Lenovo nyilatkozat a G DATA kutatásáról

Proaktívan együttműködtünk a G DATA-val, – egy számítógépes biztonsági kutató és tanácsadó céggel karöltve - hogy részletesen megismerjük a rosszindulatú vírusokról végzett kutatásukat. Ebben a folyamatban megtudtuk, hogy a G-DATA elemzett egy harmadik féltől vásárolt telefont. A G DATA saját elemzése világos volt: egyetlen egy darab Lenovo eszközön azonosított egy harmadik fél által telepített rosszindulatú vírust, amely egy applikáción keresztül került az eszközre, hozzáférhetőséget biztosítva ezzel az eszközhöz, a Lenovo értékesítési csatornáján kívül. A program, melyet a G DATA talált nem volt előre telepítve a Lenovo eszközön, ez egy applikációban jelent meg, mint ahogyan hasonló volt a helyzet más gyártók telefonjaival kapcsolatban is. Ennek eredményeképp, a rosszindulatú vírust tartalmazó applikáció könnyedén eltávolítható és véglegesen törölhető a Lenovo eszközről.

A Lenovo erősen javasolja, hogy csak hivatalos értékesítési csatornákon keresztül vásároljunk készülékeket, és csak akkor vegyünk át árut, ha az hivatalos és bontatlan dobozban, eredeti gyári pecséttel érkezik vásárláskor, ezzel biztosítva, hogy a készülék megfelel a gyártó biztonsági előírásainak.

Azon ügyfeleknek, akik aggódnak, hogy egy harmadik féltől vásárolt eszközük vírust tartalmazhat, a Lenovo újraindítást, valamint a telefon gyári beállításainak visszaállítását javasolja, hogy minden illetéktelen szoftver törlődjön.

(Megjegyzés: a gyári visszaállítás törli az összes személyes adatot – címjegyzék, applikációk, fényképek, zenék – így mielőtt ezt választanánk mentsük el az adatainkat felhőbe vagy a számítógépre a visszaállítás utáni elérhetőség érdekében. )

Kövesse az alábbi lépéseket a visszaállítás elvégzéséhez: