Berta Sándor

Gyári, bontatlan mobilokon is lehetnek vírusok

A probléma nyolc gyártó összesen 36 termékét érinti. A legtöbb kártevő személyes adatokat gyűjt és reklámokat jelenít meg kéretlenül.

A Check Point biztonsági cég kimutatta, hogy a Samsung, az LG, az Asus, az Oppo, a ZTE, a Xiaomi, a Vivo és a Lenovo egyes modelljein kártevők találhatók. Az biztos, hogy a programokat nem egy felhasználó töltötte le és a fertőzésekről a gyártók semmit sem tudnak. Az egyelőre rejtély, hogyan kerültek fel az eszközökre. Az előre feltelepített vírusok azért különösen veszélyesek, mert így a felhasználók semmilyen a normálistól eltérő viselkedést sem tapasztalnak az eszközeiknél, így nem is gyanakodnak fertőzésre. Emellett lehetőség nyílik a kiskapuk elhelyezésére vagy a rootjogokkal felszerelt kártevők bejuttatására.

A felfedezett zsarolóvírus és a többi alkalmazás nem képezi részét a hivatalos ROM-oknak. A szakembereknek nem sikerült kideríteniük, hogy mikor kerültek a készülékekre az Android operációs rendszer adott verziói és a különböző kiegészítő szoftverek, mikor telepítődtek fel a kártevők és az okostelefonokat, illetve a táblagépeket mikor használták először a tulajdonosok. Hat esetben a vírusokat olyan jogokkal illesztették a ROM-okhoz, hogy azokat csak az operációs rendszer teljes flashelésével lehet eltávolítani.

A legtöbb kártevőváltozat, köztük a Loki is, a személyes adatok gyűjtésére és a kéretlen reklámok megjelenítésére készült. A Loki például több komponensből tevődik össze, amelyeknek különböző feladataik vannak. Egy készüléken jelen volt a Slocker nevű zsarolóvírus, amely minden adatot AES titkosítással zárol és amely a vezérlőszerverekkel való kommunikációhoz a Tor hálózatot használja. Az érintett termékek között van a Samsung Galaxy Note 2, 3 és 4, a Galaxy A5, a Galaxy S4 és S7, a Galaxy Tab 2, a Galaxy Tab S2, a Galaxy Note 8, a Galaxy Note Edge, az LG G4, az Oppo N3 és R7 plus, a Xiaomi Redmi és Mi 4i, a ZTE x500, az Asus Zenfone 2, a Vivo X6 Plus, valamint a Lenovo S90 és A850.

Az Inquirer felvette a kapcsolatot az érintett cégekkel, de csak a Xiaomi és a Lenovo válaszolt; előbbi a hivatalos csatornákon keresztüli vásárlást ajánlotta, utóbbi pedig vizsgálja a jelentést. Nem ez az első ilyen eset: 2015 szeptemberében arról írtunk, hogy már vásárláskor kémprogramokkal vannak tele a kínai mobilok. Akkor a G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített férgeket. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek voltak, de a vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket az Európában forgalomba kerülő készülékekre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • HuMarci #33
    És a sandboxie-t pedig senki nem ismeri... Pedig jobb bármelyik virusírtónál:
    www.sandboxie.com

    Ha ez sem segít akkor change user...
  • arty #32
    0 a kockázat bármely banknál - OBA!

    sms, bankautomata és üsz nekem nem szempont, 21. század van vagy mi ;))
  • arty #31
    OBA-ról hallottál-e már?
    Persze ha 30+ millánál jelentősen többet tárolsz 1-1 számládon, megértem az aggodalmaid ;)

    (2008-ban egyébként otp is bajban volt (ukrán leányvállalat miatt), szal ha nagy gond van, akkor azzal a +1-2 nappal sokra nem mész :D )
  • molnibalage83 #30
    Ahhoz képest olcsóbb bankot nem találtam náluk folyószámlához, csak noname szarokat, akiknél a kockázat hatalmas és van olyan, aminek ügyfélszolgálata szinte sincs is.

    Havi 500 FT-ból kijön az egész korlátlan SMS-sel, tehát mindenről értesítést kapok. Szinte mindenhol van bankautomatájuk - zárt helyen sokszor 0-24-ben - havi két ingyenes kp. kivéttel. Ügyfélszolgálta n+1 helyen.
    Utoljára szerkesztette: molnibalage83, 2017.03.17. 11:20:02
  • CsZ #29
    A bérgyártás és a rebrand nem ugyanaz. Ilyen rebrand telefont én nem láttam, de ha van is ne vegyél ilyet, mert az egyébként is alacsony árból engedett 20% nem éri meg, hogy semmilyen szolgáltatást (szerviz, frissítés, ügyfélszolgálat, angol fórum) ne kapj a telefonhoz. Több ismeretlen márkájú kínai teló is járt már nálam, de egyik sem volt rebrand (Blackview, Elephone stb.)
    Ha van is ilyen, az nem a gépsor tulajdonosának telefonja, nem is az a márkanév (mint írod), vagyis ez a cikk nem erről szól. Itt a nagy, így sokat kockáztató cégekről van szó, akiknek a termékeiben éppen ezért jobban bízunk.
    A "főzött" romot meg én kerülöm. A cyanogen visszavonulása óta legalábbis.
    A gugli android üzleti modell párhuzamot nem nagyon értem. A kínai national ROM-ból minden gugli cucc száműzve van (kínai törvényeknek megfelelően), a nemzetköziben meg benne van, mert használjuk a szolgáltatásokat. A kínaira is fel lehet tenni a gugli play-t, sőt tud angolul is, de azért sok helyen marad csirkeláb, ami van akit nagyon idegesít. Engem pl zavart.
  • Tetsuo #28
    Az OTP lehet hogy "[email protected]", de az bukik be utoljára Közép-Európában.
  • arty #27
    mármint a xiaomiéba, akarod mondani? ;)
  • arty #26
    attól még, hogy egy telefon rootolt, nem nulla biztonságú

    az otp szar bank (voltam annnnnno ügyfelük), kiépített, jó brandel*
    (*mármint a pénzügyekhez súlyosan sötét fogyasztók körében...............)
  • asgh #25
    A legtöbb noname kínai gyakorlatilag rebrand, azaz a xiaomi legyárt 200 ezer darabot éjszakai műszakban egy telóból, kereskedő Lee megveszi nagy tételben, majd átcímkézi maolee-nek és webshopokon keresztül eladja a xiaomi áránál 20%-al olcsóban.
    Így valóban nem a gyártó rakta rá a vírust, viszont attól még a vevő egy bontatlan, zsírúj készüléket kap vírusosan.
    Ráadásul mivel összesen csak 200 ezer darab készült belőle, főzött romot sem találsz hozzá rendeset. Így hiába tudja a telefon hardveresen a többszörösét az hasonló árú márkásabb telefonokénak, ha nem talász hozzá normális szoftvert.
    Ez pedig nem csak a kínai kereskedő hibája, hanem bele van kódolva a google üzleti modeljébe.
  • cylontoaster #24
    Ez most sincs másként.

    Elsőre ezt találtam, feltehetően minden banknál ugyanez a helyzet:
    Üzletszabályzat
    27. oldaltól.

    Röviden: felhasználóé a felelősség minden esetben amikor (logikusan) nálad volt hiba. Ez jelenthet a belépés adataiddal való visszaélést (bárhogy is szerezték meg), vagy egyéb módon működő vírust, stb.

    Ezt viszont másolnám, generálandó pár gyűlölködő kommentet :)
    1.3.6
    "A Bank a program hibás működéséből eredő közvetlen és közvetett károkért nem vállal felelősséget, még abban az esetben sem, ha a Bankot tájékoztatták a kár bekövetkezésének lehetőségéről, vagy a kár a szolgáltatás ideiglenes korlátozása, illetve a program módosítása miatt következett be. [...] A Bank csak azokért a károkért vállal felelősséget, melyek a Bank súlyos kötelességszegése miatt következtek be, és ebben az esetben is csak olyan mértékben, amilyenben a kárt ez a súlyos kötelességszegés idézte elő. Ilyen esetben nem minősül kárnak az elmaradt nyereség."