Preinstalowane trojany trafiły na urządzenia Xiaomi, Lenovo i Huawei
Preinstalowane oprogramowanie jest problemem nie tylko na komputerach, ale także tabletach i smartfonach. Pół biedy, gdy tylko producent umieści jakieś dodatkowe aplikacje, które nawet nie działają w tle. Coraz większym zagrożeniem są natomiast preinstalowane szkodniki. Raport firmy G DATA pokazuje, że liczba takich przypadków rośnie i dotyczą one nawet znanych firm.
O problemach tego typu informowano już w czerwcu ubiegłego roku. Wtedy to okazało się, że na tanim chińskim smartfonie STAR N9500 znalazł się preinstalowany trojan, który może wykradać dane użytkownika. Co gorsza, model ten trafił także do sprzedaży w Polsce, zagrożenie było wiec bezpośrednie. Urządzenia były infekowane już w fabryce, najprawdopodobniej przez cyberprzestępców, którym udało się włamać do systemu firmy i zmodyfikować system, jaki trafiał na ich urządzenia. Szkodnik mógł odczytywać dane użytkownika, instalować inne aplikacje, a także przechwytywać wprowadzane informacje. Myli się ten, kto sądzi, iż to jednostkowy przypadek.
Przez cały ten czas zbierano informacje o kolejnych przypadkach i niestety okazuje się, że skala zjawiska jest coraz większa – kupując nowe urządzenie ze sklepu, nie możemy być zupełnie pewni, iż nie jest ono zainfekowane i że nie będzie wykradać naszych danych. Najczęściej szkodniki są ukrywane w popularnych i sprawdzonych programach jak choćby klient sieci społecznościowej Facebook. Użytkownik żadnych zmian zauważyć nie musi, taka aplikacja ma po prostu rozszerzone uprawnienia i robi w tle znacznie więcej, niż tego byśmy po niej oczekiwali. Zainstalowanie skanera antywirusowego pozwala co prawda na ich wykrycie, ale usunąć już się ich nie da: są to aplikacje instalowane razem z systemem, rozwiązaniem jest więc jedynie zgłoszenie się do sklepu lub producenta.
Na „czarnej liście” przygotowanej przez badaczy znajduje się już ponad 20 różnych modeli, w tym kilka dobrze znanych dużej grupie użytkowników. Preinstalowane szkodniki może posiadać m.in. Xiaomi MI3, Huawei G510, Lenovo S860, Alsp N3, DJD touchtalk, ITOUCH, SESONN P8, a także Xido X1111. Jak widać, są to głównie urządzenia pochodzące z Chin. Nie oznacza to jednak, że atakującymi są tutaj ich producenci. Specjaliści z G DATA podejrzewają, że winą za taki stan rzeczy należy obarczać wszelkich pośredników. Jeżeli zdecydujemy się więc na zakup któregoś z wymienionych urządzeń, najlepiej zróbmy to u źródła, zamiast kierować swoją uwagę w stronę być może atrakcyjnych cenowo, ale niezaufanych sprzedawców.
Raport przedstawiony przez specjalistów z G DATA daje nam również nieco innych informacji. Wynika z niego, że lawinowo rośnie liczba zagrożeń powstających z myślą o Androidzie – każdego dnia pojawia się ponad 6 tysięcy nowych zagrożeń, a walka z nimi jest coraz trudniejsza. W tylko drugim kwartale tego roku przeanalizowano ponad 560 tysięcy nowych próbek, co stanowi wzrost o 27% w porównaniu do pierwszego kwartału. Podejrzewa się, że ogółem w tym roku liczba nowych zagrożeń przekroczy dwa miliony.
