Ezeken az okostelefonokon találtak előtelepített kémprogramokat


  • Top Céginfó
    szep 08, 2015

    A Lenovo, a Xiaomi és a Huawei készülékei is érintettek. 26 különböző okostelefon-típuson találtak hasonló kártevőt. Jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve.

    Ezeken az okostelefonokon találtak előtelepített kémprogramokat

    Egy vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket a készülékekre - írja a híradó.hu
    Több mint húsz különböző típusú kínai okostelefonon találtak előre feltelepített kémprogramokat.

    26 különböző okostelefon-típuson találtak hasonló kártevőt, mely jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve.
    A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510.

    Nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat a Németországban forgalomba került készülékekre

    Teljesen úgy működnek, mint az eredetiek a manipulált alkalmazások.
    A kártevőt tartalmazó Facebook app esetében például minden funkció elérhető, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a bűnözőknek, akik így hozzáférhetnek az összes adatához.

    Az alkalmazás pedig nem kér engedélyeket, mivel már minden szükséges engedélyt megkapott a telepítésekor. A felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertőzött, ha telepít egy olyan biztonsági alkalmazást, mint a G Data androidos vírusirtója.

    A biztonsági program a telepítése után azonnal jelzi a fertőzött állományt, ebben a konkrét esetben például Android.Trojan.Andup.D néven azonosítja.
    A megtisztítás azonban gyakran nem lehetséges, mivel a kártevő bele van égetve a telefon gyári meghajtóprogramjába (firmware-jébe). Ezért a G Data azt javasolja, hogy ilyen esetben a vásárló vegye fel a kapcsolatot a mobilkészülék gyártójának terméktámogatásával.

    A hamis Facebook alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét.

    A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak – a lehetőségek gyakorlatilag korlátlanok. Forrás: híradó.hu

     

    Tegnap a Hírado.hu írása alapján megjelent cikkünkben írtuk: 26 különböző okostelefon-típuson találtak előre telepített kémprogramot, mely jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve. A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510.

    Reagált a Huawei, a cég az alábbi nyilatkozatot jutatta el szerkesztőségünkhöz, amelyet változtatás nélkül közlünk.

    Előre telepített kémprogramot találtak a G Data tesztelői Németországban különböző kínai gyártók készülékein (Huawei, Lenovo, Xiaomi).

    A német sajtóban megjelent, majd itthon is több helyen átvett és közölt hírre a Huawei Technologies Hungary a következőket reagálja:  

    A G Data vonatkozó tesztjében egyetlen egy Huawei készülék érintett. Ez egy Huawei G510-es típusú mobiltelefon, amelyre egy harmadik fél  - a Huawei tudta nélkül – telepített úgynevezett malware-t, kémprogramot.  A Huawei eredeti szoftvere ezt a programot nem tartalmazza. A hivatalos márkakereskedőknél vásárolt eredeti szoftverrel rendelkező készülékek biztonságosak, szintén nem tartalmazzák ezt a programot, miként azt a G Data is említette. A G510-es típusú mobiltelefon egyébként nincs a Huawei magyarországi termékportfóliójában.

    A Huawei számára elsődleges a kiberbiztonság és így a felhasználók védelme, ezért mindent megtesz a biztonsági rések kiküszöbölése érdekében. A vállalat forró drótot üzemeltet arra az esetre, ha valaki egyébként bármilyen Huawei termékben biztonsági sebezhetőséget észlel:  psirt@huawei.com, s a Huawei minden – akár az elektronikusan, akár a személyesen érkező - bejelentést kivizsgál és segít.