Berta Sándor
Gyári, bontatlan mobilokon is lehetnek vírusok
A probléma nyolc gyártó összesen 36 termékét érinti. A legtöbb kártevő személyes adatokat gyűjt és reklámokat jelenít meg kéretlenül.
A Check Point biztonsági cég kimutatta, hogy a Samsung, az LG, az Asus, az Oppo, a ZTE, a Xiaomi, a Vivo és a Lenovo egyes modelljein kártevők találhatók. Az biztos, hogy a programokat nem egy felhasználó töltötte le és a fertőzésekről a gyártók semmit sem tudnak. Az egyelőre rejtély, hogyan kerültek fel az eszközökre. Az előre feltelepített vírusok azért különösen veszélyesek, mert így a felhasználók semmilyen a normálistól eltérő viselkedést sem tapasztalnak az eszközeiknél, így nem is gyanakodnak fertőzésre. Emellett lehetőség nyílik a kiskapuk elhelyezésére vagy a rootjogokkal felszerelt kártevők bejuttatására.
A felfedezett zsarolóvírus és a többi alkalmazás nem képezi részét a hivatalos ROM-oknak. A szakembereknek nem sikerült kideríteniük, hogy mikor kerültek a készülékekre az Android operációs rendszer adott verziói és a különböző kiegészítő szoftverek, mikor telepítődtek fel a kártevők és az okostelefonokat, illetve a táblagépeket mikor használták először a tulajdonosok. Hat esetben a vírusokat olyan jogokkal illesztették a ROM-okhoz, hogy azokat csak az operációs rendszer teljes flashelésével lehet eltávolítani.
A legtöbb kártevőváltozat, köztük a Loki is, a személyes adatok gyűjtésére és a kéretlen reklámok megjelenítésére készült. A Loki például több komponensből tevődik össze, amelyeknek különböző feladataik vannak. Egy készüléken jelen volt a Slocker nevű zsarolóvírus, amely minden adatot AES titkosítással zárol és amely a vezérlőszerverekkel való kommunikációhoz a Tor hálózatot használja. Az érintett termékek között van a Samsung Galaxy Note 2, 3 és 4, a Galaxy A5, a Galaxy S4 és S7, a Galaxy Tab 2, a Galaxy Tab S2, a Galaxy Note 8, a Galaxy Note Edge, az LG G4, az Oppo N3 és R7 plus, a Xiaomi Redmi és Mi 4i, a ZTE x500, az Asus Zenfone 2, a Vivo X6 Plus, valamint a Lenovo S90 és A850.
Az Inquirer felvette a kapcsolatot az érintett cégekkel, de csak a Xiaomi és a Lenovo válaszolt; előbbi a hivatalos csatornákon keresztüli vásárlást ajánlotta, utóbbi pedig vizsgálja a jelentést. Nem ez az első ilyen eset: 2015 szeptemberében arról írtunk, hogy már vásárláskor kémprogramokkal vannak tele a kínai mobilok. Akkor a G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített férgeket. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek voltak, de a vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket az Európában forgalomba kerülő készülékekre.
A Check Point biztonsági cég kimutatta, hogy a Samsung, az LG, az Asus, az Oppo, a ZTE, a Xiaomi, a Vivo és a Lenovo egyes modelljein kártevők találhatók. Az biztos, hogy a programokat nem egy felhasználó töltötte le és a fertőzésekről a gyártók semmit sem tudnak. Az egyelőre rejtély, hogyan kerültek fel az eszközökre. Az előre feltelepített vírusok azért különösen veszélyesek, mert így a felhasználók semmilyen a normálistól eltérő viselkedést sem tapasztalnak az eszközeiknél, így nem is gyanakodnak fertőzésre. Emellett lehetőség nyílik a kiskapuk elhelyezésére vagy a rootjogokkal felszerelt kártevők bejuttatására.
A felfedezett zsarolóvírus és a többi alkalmazás nem képezi részét a hivatalos ROM-oknak. A szakembereknek nem sikerült kideríteniük, hogy mikor kerültek a készülékekre az Android operációs rendszer adott verziói és a különböző kiegészítő szoftverek, mikor telepítődtek fel a kártevők és az okostelefonokat, illetve a táblagépeket mikor használták először a tulajdonosok. Hat esetben a vírusokat olyan jogokkal illesztették a ROM-okhoz, hogy azokat csak az operációs rendszer teljes flashelésével lehet eltávolítani.
A legtöbb kártevőváltozat, köztük a Loki is, a személyes adatok gyűjtésére és a kéretlen reklámok megjelenítésére készült. A Loki például több komponensből tevődik össze, amelyeknek különböző feladataik vannak. Egy készüléken jelen volt a Slocker nevű zsarolóvírus, amely minden adatot AES titkosítással zárol és amely a vezérlőszerverekkel való kommunikációhoz a Tor hálózatot használja. Az érintett termékek között van a Samsung Galaxy Note 2, 3 és 4, a Galaxy A5, a Galaxy S4 és S7, a Galaxy Tab 2, a Galaxy Tab S2, a Galaxy Note 8, a Galaxy Note Edge, az LG G4, az Oppo N3 és R7 plus, a Xiaomi Redmi és Mi 4i, a ZTE x500, az Asus Zenfone 2, a Vivo X6 Plus, valamint a Lenovo S90 és A850.
Az Inquirer felvette a kapcsolatot az érintett cégekkel, de csak a Xiaomi és a Lenovo válaszolt; előbbi a hivatalos csatornákon keresztüli vásárlást ajánlotta, utóbbi pedig vizsgálja a jelentést. Nem ez az első ilyen eset: 2015 szeptemberében arról írtunk, hogy már vásárláskor kémprogramokkal vannak tele a kínai mobilok. Akkor a G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített férgeket. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek voltak, de a vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket az Európában forgalomba kerülő készülékekre.