Vírusírtó Blog

Olcsó, kínai, trójai

2017.08.10. 12:01 G Data

m5-plus-2.jpgÚjból találtak előre telepített kártevőket Android operációs rendszert futtató telefonokon. A kártevőket a mobileszközök operációs rendszerébe építették be, azok mindenhez hozzáférnek. A G DATA már 2015-ben jelezte, hogy 26 különböző androidos telefonon vannak vírusok.


Egy orosz gyökerű biztonsági cég, a Dr. Web jelezte egy blogbejegyzésben, hogy pár kínai Android készüléken előre telepített trójai alkalmazásokat találtak. A történetben a jó hír, hogy kevésé ismert és elterjedt kínai márkákról van szó, például a Leagoo M5 Plus, Leagoo M8, Nomu S10 és Nomu S20 készülékekről.


Szabadon garázdálkodik


A kártevő neve Android.Triada, a kódot magába az operációs rendszerbe építették bele (a firmwarebe), vagyis csak úgy lehet eltávolítani, ha a teljes szoftvert újra telepítik – ezt legtöbb esetben a gyártó tudja megtenni. A trójai a libandroid_runtime.so modult veszi ellenőrzése alá. A kártevő az Android operációs rendszerkor indulásakor elinduló Zygote-ba is képes beírni magát, ami azt jelenti, hogy a trójai minden újra indításkor betölti önmagát.


A Triada bármire képes a telefonon, elsődlegesen arra lett megírva, hogy segítségével a támadók további programokat telepítsenek a készülékre a felhasználó tudta nélkül. A trójai még a készüléken futó biztonsági megoldást is képes leállítani – a képzelet szab határt az alkalmazási lehetőségeknek.


A biztonsági vállalat értesítette a gyártókat, hogy kártevővel fertőzött készülékeket hoznak forgalomba, és hogy cseréljék a szoftvert. A gyártók nem adtak ki hivatalos választ. A Leago M5 Plust itthon több kereskedő 30-40 ezer forintért forgalmazza, hasonló árkategóriába tartozik a Nomu S10 és S20 is, magyar online boltban Leago M8-at nem találtunk.


Kínába mennek az adatok


Mindezzel párhuzamosan: az Amazon ugyan nem talált vírusokat az általa is forgalmazott Blu nevű mobilon, annak forgalmazását beszüntették, miután kiderült, hogy a telefon felhasználói adatokat küld egy kínai harmadik félnek. A problémát már nyolc hónappal ezelőtt jelezték a jelenségre bukkanó Kryptowire szakemberei, vagyis azt, hogy a felhasználók üzenetei, telefonkönyve, híváslistája, a készülék egyedi azonosítóját az AdUps Technologies-nek küldi a készülék.


A vállalat egy kínai székhelyű firmware frissítéssel foglalkozó cég. A szolgáltató akkor jelezte, hogy az adatküldés hibáról van szó, és javítják a problémát. Azonban a július végi Black Hat biztonsági konferencián kiderült, a Blu telefonok három modellje továbbra is küld adatokat a kínai szolgáltatóhoz, igaz, most már sokkal kevesebbet. Válaszul az Amazon jelezte, a kérdés tisztázásáig a telefon forgalmazását felfüggeszti. A Blu Twitter bejegyzésben jelezte, az adatok a firmware frissítéséhez szükségesek, ezt az Amazon is elfogadta, és a Blu készülékek újra visszatértek az online boltba.


Nevesebb cégekkel is megesett


A G DATA elsők között, 2014-ben vizsgálta a kínai androidos telefonokat biztonsági szempontból. Akkor a Star N9500-as telefonon fedezett fel egy magát Facebook vagy Google Drive alkalmazásnak álcázott kártevőt, majd 2015-ben további 26 készüléken is megtalálta. Közöttük olyan ismert nevek is voltak, mint a Lenovo S860, a Xiaomi MI3 és a Huawei G510.


A Németországban forgalomba került készülékekre a G Data szerint nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat, mely lehetett gyakorlatilag bárki (például nagykereskedő), akinek a kezén a készülék keresztülment, amíg eljutott a vásárlókhoz.


Éppen ezért mindenkinek azt javasoljuk, hogy telefont hivatalos, magyarországi kereskedőtől vásároljon!

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

http://virusirto.blog.hu/api/trackback/id/tr1612732728

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) internet (4) internetbiz (1) internetbiztonság (62) iOS (2) ios (1) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő