Na Google Android útočí nový typ malwaru

Na Google Android útočí nový typ malwaru | foto: androidhoy.com

Nové telefony šmírují. Některé androidy mají nainstalovaný spyware

  • 64
Neporušené originální balení ještě nemusí znamenat, že kupujete zcela nový smartphone ve stavu, v jakém opustil továrnu. Antivirová společnost totiž v desítkách zbrusu nových smartphonů odhalila předinstalovaný špionážní software. Podezření padá na nepoctivé distributory.

V souvislosti s neoprávněným zásahem do továrního firmwaru vydala německá společnost G Data varování před nepoctivými obchodníky. Tato společnost již loni upozornila na obdobnou situaci týkající se čínského smartphonu Star N9500, když u něj odhalila přímo z továrny předinstalovaný malware v podobě trojanu Android.Trojan.Uupay.D maskovaný za obchod Google Play (více zde).

Avšak oproti této loňské kauze se ta stávající týká výrazně vyššího počtu telefonů. Špionážní software byl německou společností odhalen totiž u téměř tří desítek androidích smartphonů, nevyjímaje ani telefony světově známých výrobců jako Xiaomi, Huawei a Lenovo. Méně známými značkami jsou pak Alps, Concorde, DJC, Sesonn a Xido. Vesměs jde o modely prodávané na asijských trzích, některé jsou však dostupné i v Evropě.

Stejně jako v loňském případě je i tentokrát předinstalovaný spyware přímou součástí firmwaru telefonů. Maskuje se oblíbenými aplikacemi jako například Facebook či Google Drive. Jeho odstranění je tedy bez rootnutí (získání úplné kontroly nad mobilem) a s tím spojené ztráty záruky nemožné.

Spywarem infikované nové smartphony podle G Data
Výrobce Model
AlpsA24, 809T, H9001, 2206, PrimuxZeta, N3, ZP100, 709, GQ2002, N9389
AndoridP8
ConCordeSmartPhone6500
DJCTouchtalk
HuaweiG510
iTouch-
LenovoS860
NoNameS806i
SESONNN9500, P8
XiaomiMi3
XidoX1111

Výrobci jsou v tom pravděpodobně nevinně

Podezření přitom nepadá na výrobce. Podle společnosti G Data tyto nekalé praktiky s větší pravděpodobností ukazují spíše na nepoctivé obchodníky z řad nezávislých dodavatelů či na někoho zainteresovaného v distribučním procesu. Vyloučit však nelze ani úmyslný zásah státních zpravodajských služeb.

Data o uživateli nejčastěji slouží k účinnějšímu cílení reklamy. Podle produktového manažera společnosti G Data Christiana Geschkata se přitom počet nových smartphonů vybavených špionážním softwarem rok od roku zvyšuje a roste i počet škodlivých aplikací.

Jen ve druhém letošním čtvrtletí analyzovali odborníci denně 6 100 nových malwarů zaměřených na androidí smartphony, tedy o téměř 25 procent více oproti prvnímu čtvrtletí 2015. Jen za letošní první půlrok byl odhalen rekordní počet nových vzorků malwaru, přesáhl jeden milion. Společnost G Data odhaduje, že počet špionážních aplikací do konce letošního roku překoná dva miliony.

Spyware umožňuje hackerům například odposlouchávat hovory, prohlížet historii webového prohlížeče, nahlížet do seznamu kontaktů, kopírovat fotografie, nahrávat konverzace pomocí mikrofonu, číst a bez vědomí uživatele i rozesílat textové zprávy. Bezpečná není ani komunikace prostřednictvím různých kecálků jako jsiou třeba Skype, Viber či WhatsApp. Uživateli mnohdy nepomůže ani instalace antivirového softwaru, spyware jej mnohdy účinně blokuje.

S předinstalovaným spywarem mají problém i další výrobci

Výše jmenované společnosti přitom nejsou jedinými, které se s problémem předinstalovaného spywaru potýkají. Například letos v březnu odhalila americká antivirová společnost Bluebox malware u nového, originálně zabaleného smartphonu Xiaomi Mi4 LTE. Čínský výrobce se k tomu tehdy vyjádřil ve smyslu, že šlo pouze o vysoce kvalitní padělek jeho topmodelu.

Koncem loňského roku byla stejnému problému vystavena také společnost Coolpad. Americká firma Palo Alto Networks odhalila předinstalovaná „zadní vrátka“ hned u dvaceti androidích smartphonů tohoto čínského výrobce. Ušetřeny nebyly ani špičkové modely. Hackeři tak mohli získat citlivá data desítek milionů uživatelů z Číny a Tchaj-wanu, na jejichž trhy Coolpad smartphony dodává.