Előre telepített kártevők kínai mobilokon
A G Data tavaly már bejelentette, hogy a Star N9500-as kínai mobiltelefonon előre telepített kémprogramot fedezett fel. A cég szakértői mára összesen 26 okostelefon-típuson találtak hasonló kártevőt, mely jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve. A legismertebb készüléktípusok a Lenovo S860, a Xiaomi MI3 és a Huawei G510.
A Németországban forgalmazott készülékekre a G Data szerint nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat, mely lehetett gyakorlatilag bárki, akinek a kezén a készülék keresztülment, amíg eljutott a vásárlókhoz. A biztonsági cég elsősorban a terméktámogatásra beérkező bejelentésekből értesült a visszaélésekről; több esetben a saját szakértői bukkantak a kártevőkre.
A manipulált alkalmazások teljesen úgy működnek, mint az eredetiek. A kártevőt tartalmazó Facebook app esetében például minden funkció elérhető, a használó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a bűnözők számára, akik így hozzáférhetnek az összes adatához. Az alkalmazás pedig nem kér engedélyeket, mivel már minden szükséges engedélyt megkapott a telepítésekor. A használó így csak akkor veszi észre, hogy a telefonja fertőzött, ha biztonsági alkalmazást telepít.
A biztonsági program a telepítése után azonnal jelzi a fertőzött állományt, ebben a konkrét esetben például Android.Trojan.Andup.D néven azonosítja. A megtisztítás azonban gyakran nem lehetséges, mivel a kártevő bele van égetve a telefon gyári meghajtó programjába (firmware-jébe). Ezért a G Data azt javasolja, hogy ilyen esetben a vásárló vegye fel a kapcsolatot a mobilkészülék gyártójának terméktámogatásával.
A biztonsági cég tájékoztatása szerint a kártevőt tartalmazó hamis Facebook-alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az sms-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, azonosíthatja a telefon (használójának) földrajzi/tartózkodási helyét. A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik őket, vásárlásokat kezdeményezhetnek vagy emelt díjas számokat hívhatnak – a lehetőségek gyakorlatilag korlátlanok.
Mivel az Android napjaink legnépszerűbb mobil operációs rendszere, nem véletlen, hogy a legtöbb kártevő is erre írják. A G Data szakértői 2015 második negyedévében 560 671 új androidos kártevőt elemeztek, jó negyedével többet, mint az év első három hónapjában.
A cég szakértői arra számítanak, hogy ez a növekedés folytatódik. Az új androidos kártevők száma az idén várhatóan eléri a kétmilliót, ami azt jelenti, hogy kétszer annyi kémprogram és trójai jelenik meg, mint két évvel ezelőtt.
A G Data a mobilkártevőkről kiadott negyedéves jelentésében emellett arra is figyelmeztet, hogy nem csupán növekszik az androidos kártevők száma, de azok egyre összetettebbek is. Ehhez a múlt hónapokban hozzájárult, hogy a Hacking Team programozó csapattól kiszivárgott körmönfont és kifinomult forráskódokat több bűnözőcsoport is felhasználta arra, hogy jól álcázott kémprogramokat készítsen.
