2017. március. 14. 13:00 2017. március. 15. 13:35 Tech

Ez tényleg durva: előre telepített kártevőket találtak androidos csúcstelefonokon

Képzelje el, hogy vesz egy jó drága, vadonatúj androidos csúcstelefont, és még be sem kapcsolta, de a készülék már fertőzött volt. Ilyen esetek egyre gyakrabban előfordulnak, és a gyártók felelőssége, hogy kiszűrjék az ellátási lánc gyenge pontjait.

Háromtucatnyi felsőkategóriás okostelefon érintett egy olyan malware-fertőzésben, amelyhez a készülékek vásárlóinak, majdani tulajdonosainak semmi közük sem volt (azaz nem ők töltöttek le fertőzött alkalmazásokat): már a vadonatúj androidos eszközön ott volt a kártevő. Az esetről a Check Point kutatói számoltak be, és olyan jó nevű gyártók készülékei kerültek hírbe, mint a Samsung, a Lenovo, az LG, a Xiaomi, az Asus vagy az Oppo. Íme a teljes lista.

Asus Zenfone 2
Lenovo A850
Lenovo S90
Oppo N3
Oppo R7 plus
Samsung Galaxy A5
Samsung Galaxy Note 2
Samsung Galaxy Note 3
Samsung Galaxy Note 4
Samsung Galaxy Note 5
Samsung Galaxy Note 8.0
Samsung Galaxy Note Edge
Samsung Galaxy S4
Samsung Galaxy S7
Samsung Galaxy Tab2
Samsung Galaxy Tab S2
Xiaomi Mi 4i
Xiaomi Redmi
vivo X6 plus
ZTE x500

Persze ne gondoljuk, hogy a Samsung vagy az LG egyszerre csak malware-eket kezd telepíteni, a kártevők nem voltak részei a gyártók hivatalos ROM firmware-jének, az ellátási lánc valamelyik állomásán kerültek rá a telefonokra, egyelőre nem tudni, hol.

A szakemberek két malware-családot azonosítottak, a Lokit és a Slockert. A Loki trójainak spyware-szerű tulajdonságai vannak, megszerzi a telefonról az alkalmazások listáját, a böngésző előzményeket, a kontaktokat, a telefonhívások listáját és a felhasználó tartózkodási helyéhez kapcsolódó adatokat. A Slocker egy mobil zsarolóprogram, amelyik AES titkosítási algoritmussal kódolja a telefon fájljait, és pénzt követel a kikódoló kulcsért.

Mindennek tetejébe, a malware-ek hátsó ajtókat nyitnak az eszközökön, amelyeken át további rosszindulatú alkalmazások telepíthetők, törölhetők a felhasználói adatok, eltávolíthatók a biztonsági szoftverek és még prémium telefonszámok is rendszeresen hívhatók.

A legrosszabb az egészben, hogy ezektől a malware-ektől nem egyszerű megszabadulni, mivel a kártevő programokat az eszköz ROM-jába rendszerjogokat használva telepítették. A legjobb megbízható szakemberekre, mobilszolgáltatókra bízni a malware-mentesítést.

Ha tudni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag

„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!

Pártoló Tagság Támogatás HVG-előfizetés