Olcsó, kínai, trójai

Kártevő kínai okostelefonokon

Újból találtak előre telepített kártevőket Android operációs rendszert futtató telefonokon. A kártevőket a mobileszközök operációs rendszerébe építették be, azok mindenhez hozzáférnek. A G DATA már 2015-ben jelezte, hogy 26 különböző androidos telefonon vannak vírusok.

Egy orosz gyökerű biztonsági cég, a Dr. Web jelezte egy blogbejegyzésben, hogy pár kínai Android készüléken előre telepített trójai alkalmazásokat találtak. A történetben a jó hír, hogy kevésé ismert és elterjedt kínai márkákról van szó, például a Leagoo M5 Plus, Leagoo M8, Nomu S10 és Nomu S20 készülékekről.

Szabadon garázdálkodik

A kártevő neve Android.Triada, a kódot magába az operációs rendszerbe építették bele (a firmwarebe), vagyis csak úgy lehet eltávolítani, ha a teljes szoftvert újra telepítik – ezt legtöbb esetben a gyártó tudja megtenni. A trójai a libandroid_runtime.so modult veszi ellenőrzése alá. A kártevő az Android operációs rendszerkor indulásakor elinduló Zygote-ba is képes beírni magát, ami azt jelenti, hogy a trójai minden újra indításkor betölti önmagát.

A Triada bármire képes a telefonon, elsődlegesen arra lett megírva, hogy segítségével a támadók további programokat telepítsenek a készülékre a felhasználó tudta nélkül. A trójai még a készüléken futó biztonsági megoldást is képes leállítani – a képzelet szab határt az alkalmazási lehetőségeknek.

A biztonsági vállalat értesítette a gyártókat, hogy kártevővel fertőzött készülékeket hoznak forgalomba, és hogy cseréljék a szoftvert. A gyártók nem adtak ki hivatalos választ. A Leago M5 Plust itthon több kereskedő 30-40 ezer forintért forgalmazza, hasonló árkategóriába tartozik a Nomu S10 és S20 is, magyar online boltban Leago M8-at nem találtunk.

Kínába mennek az adatok

Mindezzel párhuzamosan: az Amazon ugyan nem talált vírusokat az általa is forgalmazott Blu nevű mobilon, annak forgalmazását beszüntették, miután kiderült, hogy a telefon felhasználói adatokat küld egy kínai harmadik félnek. A problémát már nyolc hónappal ezelőtt jelezték a jelenségre bukkanó Kryptowire szakemberei, vagyis azt, hogy a felhasználók üzenetei, telefonkönyve, híváslistája, a készülék egyedi azonosítóját az AdUps Technologies-nek küldi a készülék.

A vállalat egy kínai székhelyű firmware frissítéssel foglalkozó cég. A szolgáltató akkor jelezte, hogy az adatküldés hibáról van szó, és javítják a problémát. Azonban a július végi Black Hat biztonsági konferencián kiderült, a Blu telefonok három modellje továbbra is küld adatokat a kínai szolgáltatóhoz, igaz, most már sokkal kevesebbet. Válaszul az Amazon jelezte, a kérdés tisztázásáig a telefon forgalmazását felfüggeszti. A Blu Twitter bejegyzésben jelezte, az adatok a firmware frissítéséhez szükségesek, ezt az Amazon is elfogadta, és a Blu készülékek újra visszatértek az online boltba.

Nevesebb cégekkel is megesett

A G DATA elsők között, 2014-ben vizsgálta a kínai androidos telefonokat biztonsági szempontból. Akkor a Star N9500-as telefonon fedezett fel egy magát Facebook vagy Google Drive alkalmazásnak álcázott kártevőt, majd 2015-ben további 26 készüléken is megtalálta. Közöttük olyan ismert nevek is voltak, mint a Lenovo S860, a Xiaomi MI3 és a Huawei G510.

A Németországban forgalomba került készülékekre a G Data szerint nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat, mely lehetett gyakorlatilag bárki (például nagykereskedő), akinek a kezén a készülék keresztülment, amíg eljutott a vásárlókhoz.

Éppen ezért mindenkinek azt javasoljuk, hogy telefont hivatalos, magyarországi kereskedőtől vásároljon!

12 Comments

  1. Attila Makk szerint:

    A hazai kereskedők telefonjai EGÉSZEN BIZTOSAN nem továbbítanak adatokat?

    • A hivatalos hazai kereskedők (ami nem egyenlő minden hazai kereskedővel) ellenőrzött forrásból szerzik be a telefonokat. Ezért valószínűtlen, hogy egy közbenső cég kártevőket telepítsen a készülékekre. Ezenkívül – de ez már jogi kérdés – hivatalos forrás esetén van kit perelni. A kérdésdre a válasz egyébként az, hogy sajnos nem biztos. De az esetek azt mutatják, hogy a jó nevű gyártók nem telepítenek már a gyárban kártevőket (véletlenül sem), és eddig vagy noname gyártó készülékeivel volt probléma, vagy az ellenőrizetlen forrásból származó készülékekkel.

    • Attila Makk szerint:

      Köszi. Tudom. Telefon, tévé, (ezeket magam elemeztem) biztos küld adatokat, de a porszívó is…
      A gond, hogy a “jónevű” gyártók irigylik a kevésbé jónevű gyártóktól az adatokat.

    • Tamás P. Makk szerint:

      Kártevő: ami másnak küld adatokat, másnak hoz hoz hasznot 🙂

  2. János Füredy szerint:

    Háááát, pár éve én is vásároltam hivatalos hazai forgalmazótól egy jóképű telefont, de sak a rendszergazdai jogok megszerzése után (Root) tudtam kilőni két csúfságot… Ha paráztok, mit csinál a telefonotok, android esetében érdemes kipróbálni a spy-monitort, elég beszédes tud lenni, jó játékot!

  3. Ha valaki parázik újra kell húzni a telót mondjuk egy CyanogenMod-al oszt jónapot. Nekem amúgy Xiaomi Redmi Pro 3-om van MIUI felülettel, nagyon pöpec kis teló. 🙂

  4. Tamás Horváth szerint:

    Nekem volt már hazai szolgáltatófüggő, hazai független és kínai független telefon is. Működés szempontjából a legrosszabb a hazai szolgáltató függő telefon. Egyszerűen nem lehet bezárni az internetes programokat. Vagy ha sikerül is, akkor a netre csatlakozáskor újra elindulnak. Ez egyrészt feleslegesen terheli a telefont, és az akksit, másrészt fogyasztja az internetet. Ez az egész azért van kitalálva, hogy a pár száz MB-os csomag nehogy elég legyen. Fizess elő a több GB-osra. Tehát a magyar szolgáltatók nem csak a készülék árában húznak le, hanem még esélyem sincs eldönteni, hogy mikor és milyen alkalmazás fusson. Arról nem beszélve, hogy feleslegesen zabálja az internetet. Akkor inkább küldözgessen adatot Kínába, de tized annyi volt a telefon és elég a kisebb adatcsomag is. Hja és kettő hazai szolgáltatós okos telefonom is úgy járt, hogy letellett a 2 éves gari és a hűségidő, aztán megbolondult. Újraindítás után addig volt használható, míg internetre nem csatlakozott. Utána már csak papírnehezéknek. Újbóli újraindítás után ismét tökéletes. Ez meg azért van kitalálva, hogy ha lejár a hűségidőd, vegyél új telót. Arról nem is beszélve, hogy az 5 éves okostelefont frissíteni nem tudom, mert régi a rendszere. A régi programokkal meg vannak dolgok, amiket nem tudok megcsinálni, mert “elavultak”. -> vegyél új telefont, költsd a pénzed. Éjlen a fogyasztói társadalom.

  5. Megszeretnem kerdezni hogy Xiaomi markaval volt-e ilyen gond?

    • János Füredy szerint:

      Szép napot! Teljesen mindegy a márka, a “telemetria” adatok nagyon értékes jószágok tudnak lenni…Az android 6.xx felfelé azért ad némi szabályozhatóságot de azt is ésszel kell elkövetni, hogy mi az az alkalmazás mely kinézhet a netre és mi nem. Ha “rendszergazda” szeretnél lenni egy telefonon, megteheted, de a jog, különösen a szolgáltatóhoz kötött telefonok esetében nem szereti. Egy ilyen telefon ha “téglává” válik azt azért észreveszik a szerelői oldalon…. Az occóó meg nem minden esetben teljes kompatibilitású pld.: magyar nyelv és a hálózatok terén… Ezek a telefonok valamelyik aukciós portálon végzik, föleg a 4G miatt… röviden ennyi.

    • Igen, a Xiaomi Mi 4i esetében. De ez nem hivatalos forrásból származó telefon volt, amin nem a gyári firmware volt telepítve.

    • Halász Tamás szerint:

      Nekem második Cubot telefonom van, akkor rólam már mindent tudnak?:)

    • János Füredy szerint:

      🤔… bosszant, hogy egyre több alkalmazás kíváncsi az “identitásomra” a “kapcsolataimra” ez már komoly bányászati tevékenység a magánéletemben…🙄

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.