Uwaga na STAR N9500, taniego Androida z wbudowanym trojanem

Uwaga na STAR N9500, taniego Androida z wbudowanym trojanem

Uwaga na STAR N9500, taniego Androida z wbudowanym trojanem
Redakcja
18.06.2014 11:49

Kupując urządzenia zdecydowanie nie przypuszczamy, że coś może być z nimi nie tak. Czasami zdarzają się wady fabryczne, a nawet jakieś braki w oprogramowaniu. Gorzej, gdy dane użytkownika są narażone na niebezpieczeństwo, a tak właśnie stało się w przypadku chińskich smartfonów STAR N9500. Okazało się, że te kuszące niską ceną telefony wyposażone w system Android mają wbudowane szkodliwe oprogramowanie, które wykrada dane użytkownika. Miejcie się na baczności, bo model ten można kupić także w Polsce, do tego w atrakcyjnej cenie.

Obraz

O sprawie poinformowali pracownicy firmy G Data Software, odpowiedzialnej za tworzenie oprogramowania zabezpieczającego. Przetestowanie i analiza zachowania kupionego egzemplarza doprowadziła do wstrząsających wyników: sprzęt prosto z fabryki wykrada dane użytkownika. Odpowiedzialny jest za to trojan Android.Trojan.Uupay.D, który podszywa się pod oryginalną aplikację sklepu Google. Użytkownik nie jest w stanie samodzielnie zauważyć różnicy i wykryć, że z jego telefonem jest coś nie tak. Trojan został zintegrowany z oprogramowaniem, więc nie pomoże tu nawet przywracanie do ustawień fabrycznych.

Jego możliwości są natomiast bardzo duże, prawdę mówiąc, pozwala on na pełne przejęcie kontroli nad urządzeniem. Zadaniem nie jest jednak robienie sobie głupich żartów niczym wysuwanie tacki napędu w komputerach stacjonarnych, lecz kradzież danych użytkownika. Trojan łączy się z serwerami w Chinach, może przesyłać tam informacje o użytkowniku, jego wiadomości SMS i pocztę e-mail, lokalizację, przechwytywać dźwięk (w tym rejestrować rozmowy) i obraz, a także zapisywać wprowadzane dane np. loginy, hasła i dane kart kredytowych. Co więcej, szpieg skutecznie się broni nie pozwalając na jego wyłączenie, próby usunięcia, czy instalowanie aktualizacji bezpieczeństwa, czyści także logi operacji, nie zostawiając tym samym śladów po swojej działalności. Napastnik może natomiast za jego pomocą instalować zdalnie kolejne szkodliwe aplikacje.

G Data zaktualizowała już swój mobilny pakiet Internet Security i wykrywa on już zagrożenie. Niestety jego usunięcie nie jest możliwe. Użytkownik korzystający z zainfekowanego sprzętu powinien jak najszybciej przerwać połączenie internetowe, a także usunąć z urządzenia kartę SIM. Jeżeli wprowadzał na nim jakiekolwiek dane logowania do różnych usług, zalecana jest jak najszybsza zmiana haseł, a także sprawdzenie kont bankowych. Uczulamy w tym miejscu na opcję weryfikacji dwuetapowej – jeżeli jakaś usługa ją oferuje, warto ją włączyć i korzystać z aplikacji do generowania kodów. Samo urządzenie w takim stanie jest bezużyteczne, użytkownicy powinni kontaktować się ze sprzedawcami i domagać zwrotu.

Nie wiadomo kto stoi za tym atakiem. Możliwy jest scenariusz, w którym to sama firma zdecydowała się na infekowanie sprzedawanych urządzeń. Bardziej prawdopodobny wydaje się jednak atak z zewnątrz, zainfekowanie oprogramowania, które trafia do tego modelu. Problemem jest niska cena urządzenia, wynosząca około 130-165 euro. Produkt jest dostępny także na polskim serwisie aukcyjnym Allegro. Urządzenie przypomina produkty Samsunga, biorąc pod uwagę specyfikację i bardzo bogate wyposażenie zestawu (m.in. dwie baterie, ładowarka samochodowa) jest atrakcyjny cenowo. Taki wydatek może jednak szybko obrócić się przeciwko nam. Zdecydowanie zalecamy więc trzymać się z daleka od tego modelu.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (46)