Chińskie smartfony zainfekowane od razu po zakupie? Uważajcie na te modele!

mm Michał Derej Artykuły 2018-03-05

Bezpieczeństwo podczas korzystania ze smartfona jest bardzo ważne, ponieważ cyberprzestępcy nieustannie starają się wykraść nasze dane za pomocą coraz bardziej wymyślnych sposobów. O najważniejszych zagrożeniach informujemy Was na bieżąco na łamach naszej strony. Dziś przygotowałem dla Was artykuł, w którym opiszę ciekawy sposób na wykradanie prywatnych danych użytkowników za pomocą chińskich smartfonów, które zainfekowane są od razu po wyjęciu z pudełka. Z pewnością nie chcecie natknąć się na taki telefon – z tego powodu w kolejnym akapicie przygotowałem listę niebezpiecznych urządzeń. Jak prezentuje się zatem nowa metoda ataku?

Ponad 40 chińskich smartfonów zainfekowanych

Eksperci zajmujący się bezpieczeństwem w sieci z Dr. Weba odkryli, że ponad 42 chińskie urządzenia, które chętnie sprowadzane są m.in. do naszego kraju, zainfekowane są wirusem, który oznaczony został jako Android.Triada.231. Malware to odkryte zostało już w 2016 roku, lecz jest to niezwykle potężne złośliwe oprogramowanie – potrafi m.in. zrootować smartfona ofiary, by zainfekować proces „Zygote”, który jest jednym z głównych procesów systemowych Androida – z tego powodu Triady nie da się usunąć bez całkowitego przeinstalowania systemu. Następnie wirus zaczyna śledzić użytkownika i zapisuje dane logowania do usług bankowych.

Zobacz też: Serwis Allegro nie szyfruje przesyłanych danych? Uważajcie na swoje konta!

Wirus odkryty został na smartfonach marek takich jak Leagoo i Doogee, które w przeszłości znane były już z podobnych praktyk – w lipcu zeszłego roku eksperci z Dr. Weba wykryli to samo malware w czterech niedrogich smartfonach, które do Europy i Rosji sprowadzane były z Państwa Środka. Poniżej zamieszczam dla Was pełną listę urządzeń, na których obecna jest Triada.

  1. Leagoo M5
  2. Leagoo M5 Plus
  3. Leagoo M5 Edge
  4. Leagoo M8
  5. Leagoo M8 Pro
  6. Leagoo Z5C
  7. Leagoo T1 Plus
  8. Leagoo Z3C
  9. Leagoo Z1C
  10. Leagoo M9
  11. ARK Benefit M8
  12. Zopo Speed 7 Plus
  13. UHANS A101
  14. Doogee X5 Max
  15. Doogee X5 Max Pro
  16. Doogee Shoot 1
  17. Doogee Shoot 2
  18. Tecno W2
  19. Homtom HT16
  20. Umi London
  21. Kiano Elegance 5.1
  22. iLife Fivo Lite
  23. Mito A39
  24. Vertex Impress InTouch 4G
  25. Vertex Impress Genius
  26. myPhone Hammer Energy
  27. Advan S5E NXT
  28. Advan S4Z
  29. Advan i5E
  30. STF AERIAL PLUS
  31. STF JOY PRO
  32. Tesla SP6.2
  33. Cubot Rainbow
  34. EXTREME 7
  35. Haier T51
  36. Cherry Mobile Flare S5
  37. Cherry Mobile Flare J2S
  38. Cherry Mobile Flare P1
  39. NOA H6
  40. Pelitt T1 PLUS
  41. Prestigio Grace M5 LTE
  42. BQ 5510

Jak doszło do infekcji?

Proces infekcji powyższych urządzeń jest niezwykle ciekawy, ponieważ opiera się głównie na głupocie producentów. Jak wynika z informacji przedstawionych przez ekspertów do spraw bezpieczeństwa w sieci z Dr. Weba, firmy tworzące wspomniane wyżej smartfony otrzymały propozycję biznesową, która polegała na umieszczeniu aplikacji pewnego twórcy w pamięci urządzeń. Jest to dość popularna zagrywka na rynku smartfonów, która skłonić ma użytkownika kupującego telefon do przetestowania danej aplikacji, a dla producenta jest to okazja do otrzymania zastrzyku gotówki. Co ciekawe, firmy takie jak Prestigio, Leagoo czy Doogee nie sprawdziły jakie oprogramowanie zostało im dostarczone i, co najlepsze, nie odmówiły nawet propozycji modyfikacji kodu źródłowego systemu przez twórcę złośliwej aplikacji. Opisany przeze mnie w tym akapicie przypadek doskonale obrazuje, dlaczego niektóre urządzenia z Chin są takie tanie – większość środków wpływa do producentów poprzez podobne oferty. Pamiętajcie jednak, że nie wszystkie urządzenia z Państwa Środka są złe, jednak warto uważać podczas zakupu nowego smartfona.

Źródło: Bleeping Computer

 

 






Przewiń stronę, by przeczytać kolejny wpis
x