G Data, producătorul soluției antivirus, a confirmat azi o idee de-a mea: există telefoane Android care copiază modelele de top și care sunt pe deasupra și infectate cu malware venit direct din fabrică. Eu am descoperit asta fără să vreau,  doar urmărind în Google Analytics pe partea de mobile, unde sunt multe dispozitive cu nume ciudat. Sunt de fapt clone ieftine de Galaxy S5 și alte modele de telefoane ieftine copiate după Samsung și vândute românilor. Iar acum aflăm că sunt și infectate pe deasupra…

 

Star N9500 nu este Samsung N9500 (Galaxy S4) doar o copie ieftina
Star N9500 nu este Samsung N9500 (Galaxy S4) doar o copie ieftina

G Data a descoperit aplicația spyware care vine pe aceste modele chiar din fabrică. Programul malware este deghizat ca aplicație Google Play Store și face parte din aplicațiile preinstalate. Programul spyware rulează în background și nu poate fi detectat de către utilizatori. Fără știrea acestuia, smartphone-ul trimite datele personale către un server localizat în China și este capabil să instaleze pe ascuns aplicații suplimentare. Aceasta face posibilă preluarea de date personale, interceptarea apelurilor și a datelor de logare pe online banking, citirea emailurilor și a mesajelor SMS sau preluarea controlului camerei video și a microfonului, de la distanță. Modelul afectat, „Star N9500” (în poza de mai sus), este produs în China de producatorul Star și arată foarte asemănător cu un model de smartphone fabricat de un producător foarte cunoscut. Pentru că programul spyware este integrat ca firmware al producătorului, nu poate fi șters de pe dispozitiv. Modelul este distribuit în Europa și mari retaileri online încă îl comercializează, la prețuri cuprinse între 130 și 165 euro.

Programul de spionaj permite infractorilor să instaleze în secret aplicații, care la rândul lor permit un spectru larg de abuzuri: localizare, interceptare și înregistrare, cumpărături, fraudă bancară de genul furtului de coduri TAN sau trimiterea de mesaje SMS cu suprataxă. Este imposibil de aflat unde sunt trimise datele.

ads

În 2013, s-au vândut aproximativ două milioane de smartphone-uri și tablete în România. Mai mult de 1.2 milioane de noi programe malware de Android au apărut anul trecut și se așteaptă ca numărul să crească brusc. Toate acestea sunt motive serioase pentru utilizatori să folosească o soluție de securitate pentru dispozitivele lor.