Chińskie smartfony zainfekowane od razu po zakupie? Uważajcie na te modele!

Bezpieczeństwo podczas korzystania ze smartfona jest bardzo ważne, ponieważ cyberprzestępcy nieustannie starają się wykraść nasze dane za pomocą coraz bardziej wymyślnych sposobów. O najważniejszych zagrożeniach informujemy Was na bieżąco na łamach naszej strony. Dziś przygotowałem dla Was artykuł, w którym opiszę ciekawy sposób na wykradanie prywatnych danych użytkowników za pomocą chińskich smartfonów, które zainfekowane są od razu po wyjęciu z pudełka. Z pewnością nie chcecie natknąć się na taki telefon – z tego powodu w kolejnym akapicie przygotowałem listę niebezpiecznych urządzeń. Jak prezentuje się zatem nowa metoda ataku?

Ponad 40 chińskich smartfonów zainfekowanych

Eksperci zajmujący się bezpieczeństwem w sieci z Dr. Weba odkryli, że ponad 42 chińskie urządzenia, które chętnie sprowadzane są m.in. do naszego kraju, zainfekowane są wirusem, który oznaczony został jako Android.Triada.231. Malware to odkryte zostało już w 2016 roku, lecz jest to niezwykle potężne złośliwe oprogramowanie – potrafi m.in. zrootować smartfona ofiary, by zainfekować proces „Zygote”, który jest jednym z głównych procesów systemowych Androida – z tego powodu Triady nie da się usunąć bez całkowitego przeinstalowania systemu. Następnie wirus zaczyna śledzić użytkownika i zapisuje dane logowania do usług bankowych.

Zobacz też: Serwis Allegro nie szyfruje przesyłanych danych? Uważajcie na swoje konta!

Wirus odkryty został na smartfonach marek takich jak Leagoo i Doogee, które w przeszłości znane były już z podobnych praktyk – w lipcu zeszłego roku eksperci z Dr. Weba wykryli to samo malware w czterech niedrogich smartfonach, które do Europy i Rosji sprowadzane były z Państwa Środka. Poniżej zamieszczam dla Was pełną listę urządzeń, na których obecna jest Triada.

1. Leagoo M5
2. Leagoo M5 Plus
3. Leagoo M5 Edge
4. Leagoo M8
5. Leagoo M8 Pro
6. Leagoo Z5C
7. Leagoo T1 Plus
8. Leagoo Z3C
9. Leagoo Z1C
10. Leagoo M9
11. ARK Benefit M8
12. Zopo Speed 7 Plus
13. UHANS A101
14. Doogee X5 Max
15. Doogee X5 Max Pro
16. Doogee Shoot 1
17. Doogee Shoot 2
18. Tecno W2
19. Homtom HT16
20. Umi London
21. Kiano Elegance 5.1
22. iLife Fivo Lite
23. Mito A39
24. Vertex Impress InTouch 4G
25. Vertex Impress Genius
26. myPhone Hammer Energy
27. Advan S5E NXT
28. Advan S4Z
29. Advan i5E
30. STF AERIAL PLUS
31. STF JOY PRO
32. Tesla SP6.2
33. Cubot Rainbow
34. EXTREME 7
35. Haier T51
36. Cherry Mobile Flare S5
37. Cherry Mobile Flare J2S
38. Cherry Mobile Flare P1
39. NOA H6
40. Pelitt T1 PLUS
41. Prestigio Grace M5 LTE
42. BQ 5510

Jak doszło do infekcji?

Proces infekcji powyższych urządzeń jest niezwykle ciekawy, ponieważ opiera się głównie na głupocie producentów. Jak wynika z informacji przedstawionych przez ekspertów do spraw bezpieczeństwa w sieci z Dr. Weba, firmy tworzące wspomniane wyżej smartfony otrzymały propozycję biznesową, która polegała na umieszczeniu aplikacji pewnego twórcy w pamięci urządzeń. Jest to dość popularna zagrywka na rynku smartfonów, która skłonić ma użytkownika kupującego telefon do przetestowania danej aplikacji, a dla producenta jest to okazja do otrzymania zastrzyku gotówki. Co ciekawe, firmy takie jak Prestigio, Leagoo czy Doogee nie sprawdziły jakie oprogramowanie zostało im dostarczone i, co najlepsze, nie odmówiły nawet propozycji modyfikacji kodu źródłowego systemu przez twórcę złośliwej aplikacji. Opisany przeze mnie w tym akapicie przypadek doskonale obrazuje, dlaczego niektóre urządzenia z Chin są takie tanie – większość środków wpływa do producentów poprzez podobne oferty. Pamiętajcie jednak, że nie wszystkie urządzenia z Państwa Środka są złe, jednak warto uważać podczas zakupu nowego smartfona.

Źródło: Bleeping Computer