Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_agkkm6mm3mjuhajkdcpcun0tk0, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Előre telepített kártevők a kínai mobilokon: folyamatosan nő az androidos kártevők száma

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Mobil
Sulaki - 2015-09-21

A G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a v&i

A G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre.

 

A G Data tavaly már bejelentette, hogy a Star N9500-as kínai mobiltelefonon előre telepített kémprogramot fedezett fel. A cég szakértői mára összesen 26 különböző okostelefon-típuson találtak hasonló kártevőt, mely jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve. A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510.

 

A Németországban forgalomba került készülékekre a G Data szerint nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat, mely lehetett gyakorlatilag bárki, akinek a kezén a készülék keresztülment, amíg eljutott a vásárlókhoz. A biztonsági cég elsősorban a terméktámogatásra beérkező bejelentésekből értesült a visszaélésekről, de több esetben a saját szakértői bukkantak a kártevőkre.

 

A manipulált alkalmazások teljesen úgy működnek, mint az eredetiek. A kártevőt tartalmazó Facebook app esetében például minden funkció elérhető, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a bűnözők számára, akik így hozzáférhetnek az összes adatához. Az alkalmazás pedig nem kér engedélyeket, mivel már minden szükséges engedélyt megkapott a telepítésekor. A felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertőzött, ha telepít egy olyan biztonsági alkalmazást, mint a G Data androidos vírusirtója.

 

A biztonsági program a telepítése után azonnal jelzi a fertőzött állományt, ebben a konkrét esetben például Android.Trojan.Andup.D néven azonosítja. A megtisztítás azonban gyakran nem lehetséges, mivel a kártevő bele van égetve a telefon gyári meghajtóprogramjába (firmware-jébe). Ezért a G Data azt javasolja, hogy ilyen esetben a vásárló vegye fel a kapcsolatot a mobilkészülék gyártójának terméktámogatásával.

 

A biztonsági cég tájékoztatása szerint a kártevőt tartalmazó hamis Facebook alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét. A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak – a lehetőségek gyakorlatilag korlátlanok.

Több kártevő, mint eddig

 

Mivel az Android napjaink legnépszerűbb mobil operációs rendszere, nem véletlen, hogy a legtöbb kártevő is erre születik. A G Data szakértői 2015 második negyedévében 560 671 új androidos kártevőt analizáltak, ami az előző negyedévhez képest 27 százalékos növekedést jelent.

 

A cég szakértői arra számítanak, hogy ez a növekedés tovább folytatódik. 2015-ben az új androidos kártevők száma várhatóan eléri a kétmilliót, ami azt jelenti, hogy kétszer annyi kémprogram és trójai jelenik meg, mint két évvel ezelőtt.

 

A G Data a mobilkártevőkről kiadott negyedéves jelentésében emellett arra is figyelmeztet, hogy nem csupán növekszik az androidos kártevők száma, de azok egyre összetettebbek is. Ehhez az elmúlt hónapokban hozzájárult, hogy a Hacking Team nevű programozócsapattól kiszivárgott szofisztikált forráskódokat több bűnözőcsoport is felhasználta arra, hogy jól álcázott kémprogramokat készítsen.

 

A Huawei nyilatkozata a témával kapcsolatban:

 

Előre telepített kémprogramot találtak a G Data tesztelői Németországban különböző kínai gyártók készülékein (Huawei, Lenovo, Xiaomi).

 

A német sajtóban megjelent, majd itthon is több helyen átvett és közölt hírre a Huawei Technologies Hungary a következőket reagálja:  A G Data vonatkozó tesztjében egyetlen egy Huawei készülék érintett. Ez egy Huawei G510-es típusú mobiltelefon, amelyre egy harmadik fél  - a Huawei tudta nélkül – telepített úgynevezett malware-t, kémprogramot.  A Huawei eredeti szoftvere ezt a programot nem tartalmazza. A hivatalos márkakereskedőknél vásárolt eredeti szoftverrel rendelkező készülékek biztonságosak, szintén nem tartalmazzák ezt a programot, miként azt a G Data is említette. A G510-es típusú mobiltelefon egyébként nincs a Huawei magyarországi termékportfóliójában.

 

 

 

A Huawei számára elsődleges a kiberbiztonság és így a felhasználók védelme, ezért mindent megtesz a biztonsági rések kiküszöbölése érdekében. A vállalat forró drótot üzemeltet arra az esetre, ha valaki egyébként bármilyen Huawei termékben biztonsági sebezhetőséget észlel:  psirt@huawei.com, s a Huawei minden – akár az elektronikusan, akár a személyesen érkező -  bejelentést kivizsgál és segít.

 




 


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_agkkm6mm3mjuhajkdcpcun0tk0, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0