r   e   k   l   a   m   a
r   e   k   l   a   m   a

Chińskie smartfony z preinstalowanym malware: antywirusy są bez szans

Strona główna AktualnościBEZPIECZEŃSTWO

Analitycy z antywirusowej firmy Dr. Web ostrzegają: jeśli kupiliście ostatnio chiński smartfon z chińskiego sklepu, to jest wysoce prawdopodobne, że w jego firmware osadzono trojana Triada.231, pozwalającego przeniknąć procesy wszystkich uruchomionych aplikacji, a także potajemnie pobierać i uruchamiać dodatkowe moduły. Niewykluczone więc, że kupiony w atrakcyjnej cenie nowy smartfon wcale nie należy do Was, lecz jakiegoś chińskiego botmastera.

Użytkownik nie ma żadnych szans. W smartfonach marek takich jak Leagoo (modele M5 Plus oraz M8) oraz Nomu (S10 i S20) znaleziono zmodyfikowaną bibliotekę systemową libandroid_runtime.so, w której osadzono infekujący demona Zygote trojan z rodziny Triada. Dzięki infekowaniu Zygote, trojany z tej rodziny osadzają się w procesach wszystkich uruchomionych aplikacji, uzyskując wszystkie ich uprawnienia. W zwyczajnych infekcjach muszą one oczywiście uzyskać wpierw uprawnienia roota, co wcale nie jest łatwe – ale gdy trojan jest już preinstalowany w urządzeniu, nie ma przed nim żadnych barier.

Trudno powiedzieć, czy winę za osadzenie malware w systemowej bibliotece ponosi sam producent, czy też jacyś resellerzy. Ważne jest to, że na każdym zainfekowanym telefonie, po pierwszym uruchomieniu trojan tworzy swoje środowisko robocze, przechwytuje jedną z metod systemowych pozwalających na śledzenie aktywności innych aplikacji i natychmiast rozpoczyna swoją złośliwą działalność – zaczyna pobierać zaszyfrowane paczki ze złośliwym kodem, deszyfruje je, uruchamia i usuwa z urządzenia.

r   e   k   l   a   m   a

Do tej pory powstały setki takich modułów. Wiele z nich przeznaczonych jest do przejmowania aplikacji bankowych czy klientów serwisów społecznościowych. Jest to tym bardziej skuteczne, że tak działających szkodników nie wychwyci żaden antywirus, żaden antywirus nie zdoła też usunąć ich z systemu. Jedynym sposobem na odzyskanie kontroli nad urządzeniem, jest wgranie na niego bezpiecznego ROM-u – o ile taki znajdziecie.

Oferowane bowiem przez producentów obrazy firmware wcale nie muszą być bezpieczne, szczególnie w wypadku tych mniej znanych marek. Pokazuje to historia smartfonów firmy BLU, które właśnie zostały zakazane na Amazonie. W listopadzie zeszłego roku badacze z firmy Kryptowire odkryli, że zawierają one preinstalowane spyware firmy Shanghai Adups Technology, zbierające dane użytkowników i wysyłające je na serwery w Chinach. BLU obiecało wówczas jak najszybciej usunąć złośliwą aplikację i zaprzestać zbierania danych. Nie na długo to pomogło – podczas ostatniej konferencji Black Hat zademonstrowano, że przynajmniej trzy nowe modele smartfonów BLU zawierają preinstalowane spyware.

Jeśli więc poszukujecie jakiegoś taniego smartfonu z Chin, najlepiej jest sprawdzić, czy łatwo jest wgrać na niego niezależne od producenta firmware, np. ROM-y rozwijane przez społeczność XDA-developers. Zaoszczędzenie kilkunastu dolarów na kompletnie nikomu nieznanych modelach, z „czystymi” Androidami nieznanego pochodzenia, może być jednym z najpoważniejszych i najkosztowniejszych błędów, jakie popełnimy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.