Hirdetés

Vigyázz, 40 androidos mobil már gyárilag is vírusos!

|

Olcsó kínai telefont venni sokak számára lehet vonzó alternatíva, de egy friss felfedezés szerint legalább 40-en már a megvásárláskor kártevő bújik meg. Mutatjuk a listát.

Hirdetés

Az Android rendszer többek között azért vált népszerűvé, mert nem szükséges hozzá "erőmű", akár egy 10-20 ezer forint környékén megszerezhető mobilon is eldöcög az általánosan használt funkciókkal. Épp ezért azoknak, akik nem tudnak sokat költeni egy neves gyártó készülékeire, sokszor vonzó lehet valamilyen távol-keleti noname, vagy alig ismert márkájú telefon, ami jóval olcsóbban tudja majdnem ugyanazt, mint a nagyok. Van azonban egy kis bökkenő.

Hirdetés

Az orosz Dr. Web különféle androidos mobilok firmware-it elemezve figyelt fel arra, hogy egy csomó kínai eszközön már a megvásárlás pillanatában egy kártevő, jelesül egy trójai bújik meg. Az "Android.Triada" elnevezésű vírus ráadásul a telefon operációs rendszerének egyik alappillérébe fészkeli bele magát, ezért ahogy a vevő használatba veszi a mobilt és elkezd rá alkalmazásokat telepíteni, egytől egyig mindenre átterjed.

Veszélyben a zigóta, azt is tudom, mióta

A Triada önmagában nem ismeretlen a biztonsági cégek előtt, a Kaspersky már korábban is felfedezte a vírust, csak az számít újdonságnak, hogy a most azonosított 40 mobilon már a gyárban a rendszerbe bújik.

A Triada először összeszedi a telefon és a rajta futó rendszer alapvető információit (például milyen rendszerverzió fut a mobilon, mennyi szabad tárhelye van, milyen alkalmazások futnak), majd az adatokat elküldi egy távoli szerverre. A Kaspersky szerint legalább 17 ilyen szerver létezik 4 különböző domainnév alatt, így a vírusért felelős rosszfiúk semmit nem bíznak a véletlenre. A szerver ezután visszaküld egyfajta sorszámot, amellyel innentől beazonosítja a készüléket. Ekkor a Triada vírust tartalmazó fájl törlődik is a telefon memóriájából, hogy később jóval nehezebb legyen azonosítani és kiirtani. Ehelyett beépül az Android rendszer egyik alapvető folyamatába, az úgynevezett Zygote-ba, amely arra hivatott, hogy a mobilon levő alkalmazásoknak egy-egy futtatási sablont hozzon létre (ezáltal az appok mindig ugyanazokkal a beállításokkal indulnak el). Pont emiatt innentől bármilyen alkalmazást is indítunk el a mobilon, abba azonnal bekúszik a Triada is, és rögtön információk gyűjtésébe kezd, majd buzgón küldi ezeket a távoli gépek felé, miközben erről a felhasználó semmit sme vesz észre - a vírus ugyanis már nem látható a futó alkalmazások listáján.

Az adatgyűjtés mellett a Triada átveszi az irányítást a bejövő és kimenő SMS-ek fölött is, ezáltal egyrészt egy csomó kéretlen üzenet (reklám és egyéb spam) árasztja el a fertőzött készüléket, másrészt akár automatikusan emelt díjas üzeneteket is küldhet a telefon a tudtunk nélkül.

A szakértők szerint a Triada jelenleg kiemelten veszélyesnek számít. A legjobb védekezés, ha minél frissebb Androidot használunk - a 4.4.4-es változat fölött már elég nehezen tudnak a Triadához hasonló trójai programok rendszerszintű hozzáférést szerezni maguknak. Sajnos azonban a távol-keleti olcsó mobilok néha még ennél régebbi Androiddal potyognak ki a gyárból. Másrészt érdemes megbízható biztonsági szoftverrel is felszerelni a telefonokat (a Kaspersky és a mostani listát közzétevő Dr. Web jelenleg a Triada mindhárom ismert mutációját felismeri és kiirtja). Ami pedig még fontosabb: inkább maradjunk az ismert, megbízhatónak számító gyártók és márkák mellett.

A jelenleg ismert, gyárilag Triada trójaival fertőzött mobilok listája

- Advan i5E
- Advan S4Z
- Advan S5E NXT
- ARK Benefit M8
- BQ 5510
- Cherry Mobile Flare P1
- Cherry Mobile Flare J2S
- Cherry Mobile Flare S5
- Cubot Rainbow
- Doogee Shoot 1
- Doogee Shoot 2
- Doogee X5 Max
- Doogee X5 MaxPro
- EXTREME 7
- Haier T51
- Homtom HT16
- iLife Fivo Lite
- Kiano Elegance 5.1
- Leagoo M9
- Leagoo Z1C
- Leagoo Z3C
- Leagoo T1 Plus
- Leagoo Z5C
- Leagoo M8 Pro
- Leagoo M8
- Leagoo M5 Edge
- Leagoo M5 Plus
- Leagoo M5
- Mito A39
- NOA H6
- Prestigio Grace M5 LTE
- Pelitt T1 PLUS
- STF JOY PRO
- STF AERIAL PLUS
- Tecno W2
- Tesla SP6.2
- UHANS A101
- Umi London
- Vertex Impress Genius
- Vertex Impress InTouch 4G
- Zopo Speed 7 Plus

A listán szerepelt még a myPhone Hammer Energy modell is, a gyártó azóta megkeresett minket és jelezte, hogy a jelenleg kapható készülékülön már nincs előre telepített kémszoftver vagy egyéb kártevő.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.