Vírusosak lehetnek már gyárilag a kínai mobilok (update)

2015.09.15| (x)

Folyamatosan nõ az androidos kártevõk száma. A G Data szakértõi több mint húsz különbözõ típusú kínai okostelefonon találtak elõre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a vírusvédelmi cég szakértõi szerint nem a gyártók, hanem a kereskedõk telepítették a kártevõket a Németországban forgalomba kerülõ készülékekre.

 Kattintson ide a Telefonguru legfrissebb híreiért!

Folyamatosan nõ az androidos kártevõk száma. A G Data szakértõi több mint húsz különbözõ típusú kínai okostelefonon találtak elõre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a vírusvédelmi cég szakértõi szerint nem a gyártók, hanem a kereskedõk telepítették a kártevõket a Németországban forgalomba kerülõ készülékekre. A G Data tavaly már bejelentette, hogy a Star N9500-as kínai mobiltelefonon elõre telepített kémprogramot fedezett fel. A cég szakértõi mára összesen 26 különbözõ okostelefon-típuson találtak hasonló kártevõt, mely jellemzõen a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve. A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510.

A Németországban forgalomba került készülékekre a G Data szerint nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat, mely lehetett gyakorlatilag bárki, akinek a kezén a készülék keresztülment, amíg eljutott a vásárlókhoz. A biztonsági cég elsõsorban a terméktámogatásra beérkezõ bejelentésekbõl értesült a visszaélésekrõl, de több esetben a saját szakértõi bukkantak a kártevõkre. A manipulált alkalmazások teljesen úgy mûködnek, mint az eredetiek.

A kártevõt tartalmazó Facebook app esetében például minden funkció elérhetõ, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a bûnözõk számára, akik így hozzáférhetnek az összes adatához. Az alkalmazás pedig nem kér engedélyeket, mivel már minden szükséges engedélyt megkapott a telepítésekor. A felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertõzött, ha telepít egy olyan biztonsági alkalmazást, mint a G Data androidos vírusirtója.

A biztonsági program a telepítése után azonnal jelzi a fertõzött állományt, ebben a konkrét esetben például Android.Trojan.Andup.D néven azonosítja. A megtisztítás azonban gyakran nem lehetséges, mivel a kártevõ bele van égetve a telefon gyári meghajtóprogramjába (firmware-jébe). Ezért a G Data azt javasolja, hogy ilyen esetben a vásárló vegye fel a kapcsolatot a mobilkészülék gyártójának terméktámogatásával. A biztonsági cég tájékoztatása szerint a kártevõt tartalmazó hamis Facebook alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét. A bûnözõk emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak – a lehetõségek gyakorlatilag korlátlanok.

Mivel az Android napjaink legnépszerûbb mobil operációs rendszere, nem véletlen, hogy a legtöbb kártevõ is erre születik. A G Data szakértõi 2015 második negyedévében 560 671 új androidos kártevõt analizáltak, ami az elõzõ negyedévhez képest 27 százalékos növekedést jelent. A cég szakértõi arra számítanak, hogy ez a növekedés tovább folytatódik. 2015-ben az új androidos kártevõk száma várhatóan eléri a kétmilliót, ami azt jelenti, hogy kétszer annyi kémprogram és trójai jelenik meg, mint két évvel ezelõtt. A G Data a mobilkártevõkrõl kiadott negyedéves jelentésében emellett arra is figyelmeztet, hogy nem csupán növekszik az androidos kártevõk száma, de azok egyre összetettebbek is. Ehhez az elmúlt hónapokban hozzájárult, hogy a Hacking Team nevû programozócsapattól kiszivárgott szofisztikált forráskódokat több bûnözõcsoport is felhasználta arra, hogy jól álcázott kémprogramokat készítsen.


Update: nagy örömünkre a hírt olvasva nem maradt csendben, hanem szinte azonnal nyilatkozott a Huawei magyar képviselete is a számukra negatív hangvételű G Data álláspontra, amely az alábbiakban olvasható. 

"Előre telepített kémprogramot találtak a G Data tesztelői 

Németországban különböző kínai gyártók készülékein (Huawei, Lenovo, Xiaomi). A német sajtóban megjelent, majd itthon is több helyen átvett és közölt hírre a Huawei Technologies Hungary a következőket reagálja:  A G Data vonatkozó tesztjében egyetlen egy Huawei készülék érintett. Ez egy Huawei G510-es típusú mobiltelefon, amelyre egy harmadik fél  - a Huawei tudta nélkül – telepített úgynevezett malware-t, kémprogramot. A Huawei eredeti szoftvere ezt a programot nem tartalmazza. A hivatalos márkakereskedőknél vásárolt eredeti szoftverrel rendelkező készülékek biztonságosak, szintén nem tartalmazzák ezt a programot, miként azt a G Data is említette. A G510-es típusú mobiltelefon egyébként nincs a Huawei magyarországi termékportfóliójában.

A Huawei számára elsődleges a kiberbiztonság és így a felhasználók védelme, ezért mindent megtesz a biztonsági rések kiküszöbölése érdekében. A vállalat forró drótot üzemeltet arra az esetre, ha valaki egyébként bármilyen Huawei termékben biztonsági sebezhetőséget észlel: psirt@huawei.com, s a Huawei minden - akár az elektronikusan, akár a személyesen érkező - bejelentést kivizsgál és segít."



A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


Samsung Galaxy S24: ritka kivétel a zászlóshajók között

Samsung Galaxy S24: ritka kivétel a zászlóshajók között

2024.11.08
| 9to5Google
A Samsung Galaxy S24 egy ritka kivételként került be a világszerte eladott legnépszerűbb okostelefonok top 10-es listájára, domináltak az olcsóbb modellek.
A Google Wallet végre Samsungon is elérhető a redőnyből

A Google Wallet végre Samsungon is elérhető a redőnyből

2024.10.14
| Android Authority
Mostantól a Samsung telefonokon is hozzáadható a Google Wallet csempéje a Gyorsbeállításokhoz.
Kedves iPhone felhasználók: üdv 2010-ben, a Samsung már várt rátok!

Kedves iPhone felhasználók: üdv 2010-ben, a Samsung már várt rátok!

2024.09.17
| SamMobile
A cikk a SamMobile szerzője, Adnan Farooqui szubjektív véleményét tartalmazza.
Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

2024.11.09
| 9to5mac
Az Apple hamarosan bemutathatja az iPhone 17 Airt, amely a dizájnt minden más elé helyezi.