V souvislosti s neoprávněným zásahem do továrního firmwaru vydala německá společnost G Data varování před nepoctivými obchodníky. Tato společnost již loni upozornila na obdobnou situaci týkající se čínského smartphonu Star N9500, když u něj odhalila přímo z továrny předinstalovaný malware v podobě trojanu Android.Trojan.Uupay.D maskovaný za obchod Google Play (více zde).
Avšak oproti této loňské kauze se ta stávající týká výrazně vyššího počtu telefonů. Špionážní software byl německou společností odhalen totiž u téměř tří desítek androidích smartphonů, nevyjímaje ani telefony světově známých výrobců jako Xiaomi, Huawei a Lenovo. Méně známými značkami jsou pak Alps, Concorde, DJC, Sesonn a Xido. Vesměs jde o modely prodávané na asijských trzích, některé jsou však dostupné i v Evropě.
Stejně jako v loňském případě je i tentokrát předinstalovaný spyware přímou součástí firmwaru telefonů. Maskuje se oblíbenými aplikacemi jako například Facebook či Google Drive. Jeho odstranění je tedy bez rootnutí (získání úplné kontroly nad mobilem) a s tím spojené ztráty záruky nemožné.
| Výrobce | Model |
|---|---|
| Alps | A24, 809T, H9001, 2206, PrimuxZeta, N3, ZP100, 709, GQ2002, N9389 |
| Andorid | P8 |
| ConCorde | SmartPhone6500 |
| DJC | Touchtalk |
| Huawei | G510 |
| iTouch | - |
| Lenovo | S860 |
| NoName | S806i |
| SESONN | N9500, P8 |
| Xiaomi | Mi3 |
| Xido | X1111 |
Výrobci jsou v tom pravděpodobně nevinně
Podezření přitom nepadá na výrobce. Podle společnosti G Data tyto nekalé praktiky s větší pravděpodobností ukazují spíše na nepoctivé obchodníky z řad nezávislých dodavatelů či na někoho zainteresovaného v distribučním procesu. Vyloučit však nelze ani úmyslný zásah státních zpravodajských služeb.
Data o uživateli nejčastěji slouží k účinnějšímu cílení reklamy. Podle produktového manažera společnosti G Data Christiana Geschkata se přitom počet nových smartphonů vybavených špionážním softwarem rok od roku zvyšuje a roste i počet škodlivých aplikací.
Jen ve druhém letošním čtvrtletí analyzovali odborníci denně 6 100 nových malwarů zaměřených na androidí smartphony, tedy o téměř 25 procent více oproti prvnímu čtvrtletí 2015. Jen za letošní první půlrok byl odhalen rekordní počet nových vzorků malwaru, přesáhl jeden milion. Společnost G Data odhaduje, že počet špionážních aplikací do konce letošního roku překoná dva miliony.
Spyware umožňuje hackerům například odposlouchávat hovory, prohlížet historii webového prohlížeče, nahlížet do seznamu kontaktů, kopírovat fotografie, nahrávat konverzace pomocí mikrofonu, číst a bez vědomí uživatele i rozesílat textové zprávy. Bezpečná není ani komunikace prostřednictvím různých kecálků jako jsiou třeba Skype, Viber či WhatsApp. Uživateli mnohdy nepomůže ani instalace antivirového softwaru, spyware jej mnohdy účinně blokuje.
S předinstalovaným spywarem mají problém i další výrobci
Výše jmenované společnosti přitom nejsou jedinými, které se s problémem předinstalovaného spywaru potýkají. Například letos v březnu odhalila americká antivirová společnost Bluebox malware u nového, originálně zabaleného smartphonu Xiaomi Mi4 LTE. Čínský výrobce se k tomu tehdy vyjádřil ve smyslu, že šlo pouze o vysoce kvalitní padělek jeho topmodelu.
Koncem loňského roku byla stejnému problému vystavena také společnost Coolpad. Americká firma Palo Alto Networks odhalila předinstalovaná „zadní vrátka“ hned u dvaceti androidích smartphonů tohoto čínského výrobce. Ušetřeny nebyly ani špičkové modely. Hackeři tak mohli získat citlivá data desítek milionů uživatelů z Číny a Tchaj-wanu, na jejichž trhy Coolpad smartphony dodává.
