Chińskie smartfony zainfekowane od razu po zakupie? Uważajcie na te modele!

mm Michał Derej Artykuły 2018-03-05

Bezpieczeństwo podczas korzystania ze smartfona jest bardzo ważne, ponieważ cyberprzestępcy nieustannie starają się wykraść nasze dane za pomocą coraz bardziej wymyślnych sposobów. O najważniejszych zagrożeniach informujemy Was na bieżąco na łamach naszej strony. Dziś przygotowałem dla Was artykuł, w którym opiszę ciekawy sposób na wykradanie prywatnych danych użytkowników za pomocą chińskich smartfonów, które zainfekowane są od razu po wyjęciu z pudełka. Z pewnością nie chcecie natknąć się na taki telefon – z tego powodu w kolejnym akapicie przygotowałem listę niebezpiecznych urządzeń. Jak prezentuje się zatem nowa metoda ataku?

Ponad 40 chińskich smartfonów zainfekowanych

Eksperci zajmujący się bezpieczeństwem w sieci z Dr. Weba odkryli, że ponad 42 chińskie urządzenia, które chętnie sprowadzane są m.in. do naszego kraju, zainfekowane są wirusem, który oznaczony został jako Android.Triada.231. Malware to odkryte zostało już w 2016 roku, lecz jest to niezwykle potężne złośliwe oprogramowanie – potrafi m.in. zrootować smartfona ofiary, by zainfekować proces „Zygote”, który jest jednym z głównych procesów systemowych Androida – z tego powodu Triady nie da się usunąć bez całkowitego przeinstalowania systemu. Następnie wirus zaczyna śledzić użytkownika i zapisuje dane logowania do usług bankowych.

Zobacz też: Serwis Allegro nie szyfruje przesyłanych danych? Uważajcie na swoje konta!

Wirus odkryty został na smartfonach marek takich jak Leagoo i Doogee, które w przeszłości znane były już z podobnych praktyk – w lipcu zeszłego roku eksperci z Dr. Weba wykryli to samo malware w czterech niedrogich smartfonach, które do Europy i Rosji sprowadzane były z Państwa Środka. Poniżej zamieszczam dla Was pełną listę urządzeń, na których obecna jest Triada.

  1. Leagoo M5
  2. Leagoo M5 Plus
  3. Leagoo M5 Edge
  4. Leagoo M8
  5. Leagoo M8 Pro
  6. Leagoo Z5C
  7. Leagoo T1 Plus
  8. Leagoo Z3C
  9. Leagoo Z1C
  10. Leagoo M9
  11. ARK Benefit M8
  12. Zopo Speed 7 Plus
  13. UHANS A101
  14. Doogee X5 Max
  15. Doogee X5 Max Pro
  16. Doogee Shoot 1
  17. Doogee Shoot 2
  18. Tecno W2
  19. Homtom HT16
  20. Umi London
  21. Kiano Elegance 5.1
  22. iLife Fivo Lite
  23. Mito A39
  24. Vertex Impress InTouch 4G
  25. Vertex Impress Genius
  26. myPhone Hammer Energy
  27. Advan S5E NXT
  28. Advan S4Z
  29. Advan i5E
  30. STF AERIAL PLUS
  31. STF JOY PRO
  32. Tesla SP6.2
  33. Cubot Rainbow
  34. EXTREME 7
  35. Haier T51
  36. Cherry Mobile Flare S5
  37. Cherry Mobile Flare J2S
  38. Cherry Mobile Flare P1
  39. NOA H6
  40. Pelitt T1 PLUS
  41. Prestigio Grace M5 LTE
  42. BQ 5510

Jak doszło do infekcji?

Proces infekcji powyższych urządzeń jest niezwykle ciekawy, ponieważ opiera się głównie na głupocie producentów. Jak wynika z informacji przedstawionych przez ekspertów do spraw bezpieczeństwa w sieci z Dr. Weba, firmy tworzące wspomniane wyżej smartfony otrzymały propozycję biznesową, która polegała na umieszczeniu aplikacji pewnego twórcy w pamięci urządzeń. Jest to dość popularna zagrywka na rynku smartfonów, która skłonić ma użytkownika kupującego telefon do przetestowania danej aplikacji, a dla producenta jest to okazja do otrzymania zastrzyku gotówki. Co ciekawe, firmy takie jak Prestigio, Leagoo czy Doogee nie sprawdziły jakie oprogramowanie zostało im dostarczone i, co najlepsze, nie odmówiły nawet propozycji modyfikacji kodu źródłowego systemu przez twórcę złośliwej aplikacji. Opisany przeze mnie w tym akapicie przypadek doskonale obrazuje, dlaczego niektóre urządzenia z Chin są takie tanie – większość środków wpływa do producentów poprzez podobne oferty. Pamiętajcie jednak, że nie wszystkie urządzenia z Państwa Środka są złe, jednak warto uważać podczas zakupu nowego smartfona.

Źródło: Bleeping Computer



  • Oliwia Jasińska

    Hammera można już wykreślić z listy, szybko ogarnęli aktualizację

  • can006

    To jest jakiś żart! ? Te telefony powiny być w trybie natychmiastowym wycofane z naszego rynku a producenci tacy jak Kiano i myphone pociągnieci do odpowiedzialności karnej za wsadzanie wirusa do swoich modeli! I sprzedawanie im swoim klientom!

    • Michał

      Na androida nie ma wirusów 🙂

  • David Jackowiak

    Patrząc na listę, jakoś mnie to szczególnie nie dziwi. Chińczycy lubią mieć furtki do wszystkiego, a szczególnie do ogólnej wiedzy co masz, jak używasz a w razie czego, podmienia to czy tamto. Inne firmy nie sa święte ale bądź co bądź, jakieś prawo nas chroni i wątpię by Google czy Apple pozwolilo by sobie na jakieś „furtki” typu malware w swoich systemach. Nie zaprzeczam iż możliwe że gdzieś głęboko Google czy Apple ma ukryte tajne wejście ale nie ma mowy o jakiś jawnym malware czy innym robaku.

    • Karls

      Dlatego w przypadku takich np. Xiaomi warto zamiast stocka wgrać sobie tzw. Xiaomi eu – to prawie stock, ale z usuniętymi śmieciami i często też poprawkami do bezpieczeństwa. Soft jest bez root, jak od producenta, więc jak ktoś nie chce się bawić w dalsze modyfikacje to też będzie zadowolony.

      • Direct

        Aczkolwiek dla laika odblokowanie bootloadera w Xiaomi to czarna magia i ryzyko uceglenia telefonu przy okazji. Zresztą sens instalacji MIUI Polska widzę tylko wtedy, gdy mamy soft zmodyfikowany przez chińskiego sprzedawcę, w przypadku Globala nie ma sensu nic grzebać.

        • RASTY777

          oj, zdecydowanie jest – różnica .eu do globala jest zauważalna – jak ktoś ma problem i nie umie tego zrobić to też nie problem bo za parę zł można to zlecić komuś kto się zna (nie chce tu nikogo reklamować, żadna sztuka znaleźć w sieci informacje na ten temat) warto!

          • Direct

            Dawaj konkrety, co jest lepsze na EU :). Bateria, aparat?

          • RASTY777

            https://miuipolska.pl/o-romie-miuipolska/ – trochę już nieaktualne ale jednak – teraz najbardziej różnią się chyba powiadomieniami – choć ja np wolę te z .eu właśnie zamiast „globalowych” – ale co tam kto lubi 🙂 faktem jest, że nie na każdym modelu i nie każdej wersji jest dobrze/lepiej ale ogólnie zdecydowanie „na +” wg mnie – a mam różne modele na różnych softach.
            Fakt – dla kompletnego laika global wystarcza i św spokój zapewniony.

          • ZjemCiKolege

            Tylko 3 i 1 punkt reszta jest na global 🙂 albo nie dotyczy mojego modelu 🙂

          • Direct

            Miałem Xiaomi w 2016 roku i już wtedy ten spis był w większości mocno nieaktualny. Obecnie różnice to kosmetyka.

          • Karls

            Tak, teraz głównie różnią się właśnie odchudzeniem ze śmieci i własnymi bugfixami. I tak trzeba postrzegać .eu w tej chwili.

            A odblokowanie BL w Xiaomi jest akurat o tyle fajne, że dają własne narzędzie do tego. Szczerze to nie kojarzę przypadku by ktoś tym uceglił telefon. Choć fakt, że system aplikowania o zgodę i czasy oczekiwania są trochę za długie i niektórych to denerwuje.

        • Tak zawsze było jest i będzie – albo wiesz co i jak, więc oszczędzasz i nie dajesz się robić w konia, albo idziesz w ciemno i prędzej czy później ktoś to wykorzysta.

    • BlahFFF

      Zeby to byly jakies furtki to problem bylby mniejszy. Tymczasem, najczesciej jest to syf generujacy reklamy i samoczynnie instalujacy sterte dodatkowego syfu generujacego reklamy np przy kazdym odblokowaniu telefonu w przypadku aktywnego polaczenia z internetem.