Több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, a szakértők szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre.

Kép: Pixabay

A G Data szakértői mára összesen 26 különböző okostelefon-típuson találtak hasonló kártevőt, mely jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe volt elrejtve. A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510. (A Huawei közleményben hangsúlyozta, hogy a telefonra egy harmadik fél  – a Huawei tudta nélkül – telepített úgynevezett malware-t, kémprogramot.  A Huawei eredeti szoftvere ezt a programot nem tartalmazza.)

A Németországban forgalomba került készülékekre a szakemberek szerint nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat, mely lehetett gyakorlatilag bárki, akinek a kezén a készülék keresztülment, amíg eljutott a vásárlókhoz. A manipulált alkalmazások teljesen úgy működnek, mint az eredetiek. A kártevőt tartalmazó Facebook app esetében például

minden funkció elérhető, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a bűnözők számára, akik így hozzáférhetnek az összes adatához. Az alkalmazás pedig nem kér engedélyeket, mivel már minden szükséges engedélyt megkapott a telepítésekor. A felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertőzött, ha telepít egy biztonsági alkalmazást.

A biztonsági program a telepítése után azonnal jelzi a fertőzött állományt, ebben a konkrét esetben például Android.Trojan.Andup.D néven azonosítja. A megtisztítás azonban gyakran nem lehetséges, mivel a kártevő bele van égetve a telefon gyári meghajtóprogramjába (firmware-jébe). Ezért a G Data azt javasolja, hogy ilyen esetben a vásárló vegye fel a kapcsolatot a mobilkészülék gyártójának terméktámogatásával.

A cég tájékoztatása szerint a kártevőt tartalmazó hamis Facebook alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét. A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak – a lehetőségek gyakorlatilag korlátlanok.

Több kártevő, mint eddig

Mivel az Android napjaink legnépszerűbb mobil operációs rendszere, nem véletlen, hogy a legtöbb kártevő is erre születik. A szakértők 2015 második negyedévében 560 671 új androidos kártevőt analizáltak, ami az előző negyedévhez képest 27 százalékos növekedést jelent és ez a folyamat tovább folytatódik. 2015-ben az új androidos kártevők száma várhatóan eléri a kétmilliót, ami azt jelenti, hogy kétszer annyi kémprogram és trójai jelenik meg, mint két évvel ezelőtt.