Előre telepített kémprogramokat találtak kínai mobilokon

2015.09.08. 10:46

A G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a vírusvédelmi cég szakértői szerint nem a gyártók, hanem valószínűleg a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre.

A G Data tavaly már bejelentette, hogy a Star N9500-as kínai mobiltelefonon előre telepített kémprogramot fedezett fel. Mára összesen 26 különböző okostelefon-típuson találtak hasonló kártevőt, ami jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve. A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510.

A Németországban forgalomba került készülékekre nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat. Ez bárki lehet, akinek a kezén a készülék keresztülment. A biztonsági cég elsősorban a terméktámogatásra beérkező bejelentésekből értesült a visszaélésekről, de több esetben a saját szakértői bukkantak a kártevőkre.

Cikkünk megjelenése után a Huawei elmondta, hogy egy készülékük volt érintett és egy harmadik fél telepítette rá a kártékony programot, az eredeti szoftver ezt nem tartalmazta. Ezt a készüléket itthon nem is kapni.

A manipulált alkalmazások teljesen úgy működnek, mint az eredetiek. A kártevőt tartalmazó Facebook appnál például minden funkció elérhető, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a hekkerek számára, akik így hozzáférhetnek az összes adatához. Az alkalmazás pedig nem kér engedélyeket, mivel már minden szükséges engedélyt megkapott a telepítésekor. A felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertőzött, ha telepít valamilyen biztonsági alkalmazást.

A biztonsági program jelzi a fertőzött állományt. A megtisztítás azonban gyakran nem lehetséges, mivel a kártevő bele van égetve a telefon gyári meghajtóprogramjába (firmware-jébe). Ilyen esetben a vásárlónak fel kell vennie a kapcsolatot a mobilkészülék gyártójával.

A kártevőt tartalmazó hamis Facebook-alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét. A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak.

Mivel az Android a legnépszerűbb operációs rendszer, nem véletlen, hogy a legtöbb kártevő is erre születik. 2015-ben az új androidos kártevők száma várhatóan eléri a kétmilliót, ami azt jelenti, hogy kétszer annyi kémprogram és trójai jelenik meg, mint két évvel ezelőtt.

De nem csupán növekszik az androidos kártevők száma, azok egyre összetettebbek is. Ehhez az elmúlt hónapokban hozzájárult, hogy a Hacking Team nevű programozócsapattól kiszivárgott szofisztikált forráskódokat több bűnözőcsoport is felhasználta arra, hogy jól álcázott kémprogramokat készítsen.