Bezpieczeństwo podczas korzystania ze smartfona jest bardzo ważne, ponieważ cyberprzestępcy nieustannie starają się wykraść nasze dane za pomocą coraz bardziej wymyślnych sposobów. O najważniejszych zagrożeniach informujemy Was na bieżąco na łamach naszej strony. Dziś przygotowałem dla Was artykuł, w którym opiszę ciekawy sposób na wykradanie prywatnych danych użytkowników za pomocą chińskich smartfonów, które zainfekowane są od razu po wyjęciu z pudełka. Z pewnością nie chcecie natknąć się na taki telefon – z tego powodu w kolejnym akapicie przygotowałem listę niebezpiecznych urządzeń. Jak prezentuje się zatem nowa metoda ataku?
Ponad 40 chińskich smartfonów zainfekowanych
Eksperci zajmujący się bezpieczeństwem w sieci z Dr. Weba odkryli, że ponad 42 chińskie urządzenia, które chętnie sprowadzane są m.in. do naszego kraju, zainfekowane są wirusem, który oznaczony został jako Android.Triada.231. Malware to odkryte zostało już w 2016 roku, lecz jest to niezwykle potężne złośliwe oprogramowanie – potrafi m.in. zrootować smartfona ofiary, by zainfekować proces „Zygote”, który jest jednym z głównych procesów systemowych Androida – z tego powodu Triady nie da się usunąć bez całkowitego przeinstalowania systemu. Następnie wirus zaczyna śledzić użytkownika i zapisuje dane logowania do usług bankowych.
Zobacz też: Serwis Allegro nie szyfruje przesyłanych danych? Uważajcie na swoje konta!
Wirus odkryty został na smartfonach marek takich jak Leagoo i Doogee, które w przeszłości znane były już z podobnych praktyk – w lipcu zeszłego roku eksperci z Dr. Weba wykryli to samo malware w czterech niedrogich smartfonach, które do Europy i Rosji sprowadzane były z Państwa Środka. Poniżej zamieszczam dla Was pełną listę urządzeń, na których obecna jest Triada.
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Jak doszło do infekcji?
Proces infekcji powyższych urządzeń jest niezwykle ciekawy, ponieważ opiera się głównie na głupocie producentów. Jak wynika z informacji przedstawionych przez ekspertów do spraw bezpieczeństwa w sieci z Dr. Weba, firmy tworzące wspomniane wyżej smartfony otrzymały propozycję biznesową, która polegała na umieszczeniu aplikacji pewnego twórcy w pamięci urządzeń. Jest to dość popularna zagrywka na rynku smartfonów, która skłonić ma użytkownika kupującego telefon do przetestowania danej aplikacji, a dla producenta jest to okazja do otrzymania zastrzyku gotówki. Co ciekawe, firmy takie jak Prestigio, Leagoo czy Doogee nie sprawdziły jakie oprogramowanie zostało im dostarczone i, co najlepsze, nie odmówiły nawet propozycji modyfikacji kodu źródłowego systemu przez twórcę złośliwej aplikacji. Opisany przeze mnie w tym akapicie przypadek doskonale obrazuje, dlaczego niektóre urządzenia z Chin są takie tanie – większość środków wpływa do producentów poprzez podobne oferty. Pamiętajcie jednak, że nie wszystkie urządzenia z Państwa Środka są złe, jednak warto uważać podczas zakupu nowego smartfona.
Źródło: Bleeping Computer