aktualności

STAR N9500 - chiński smartfon z fabrycznie zainstalowanym trojanem

19
18 czerwca 2014, 09:59 Adam Szymański

Chińskie smartfony przestały już być czymś wyjątkowym. Wiele osób decyduje się na nie, ponieważ często oferują podobne parametry do flagowych konstrukcji znanych producentów, ale są przy tym o wiele tańsze. Szczególnie lubują się w nich użytkownicy Aero2, bo w naszym kraju smartfon obsługujący dwie karty SIM to rzadkość, ale w Chinach jest to standardem. Wadą tego typu modeli są częste awarie i brak pomocy technicznej, ale te problemy nie umywają się nawet do tego co zaoferował producent smartfona STAR N9500 - ma on fabrycznie zainstalowanego trojana.

Ujawnili to pracownicy firmy G Data, którzy jako pierwsi przyjrzeli się temu telefonowi z bliska. Wykryli oni obecność trojana Android.Trojan.Uupay.D w fabrycznie nowym smartfonie, działającym pod wodzą Androida. Jak sami twierdzą, jest to ich pierwszy tego typu przypadek. Trojan podszywa się pod Google Play Store. Złośliwe oprogramowanie ma za zadanie wykradać i przesyłać na serwery w Chinach rozmowy użytkownika, informacje osobiste, dane dotyczące transakcji płatniczych, obraz z kamerki i dźwięk z mikrofonu. Ponadto umie on blokować aktualizacje bezpieczeństwa Androida i usuwać logi swojej obecności. Szkodnika nie da się tak po prostu usunąć, bo jest on częścią systemu operacyjnego. Jedynym rozwiązaniem jest wgranie czystego romu. Można je znaleźć na różnych forach poświęconych Androidowi.

W Polsce model STAR N9500 nie jest zbyt popularny, niemniej jednak może być grupa użytkowników, których skusiła jego niska cena, wynosząca niecałe 500zł oraz dobre parametry techniczne. Smartfon można kupić jedynie poprzez Allegro - najczęściej z wysyłką z Chin. Design urządzenia "wzoruje" się na Samsungu Galaxy S3.

Jeżeli ktoś z czytelników posiada feralny smartfon, powinien jak najszybciej odłączyć go od sieci i zmienić hasła do portali, w których się logował za pomocą telefonu. Warto też sprawdzić czy nic się nie zmieniło na koncie bankowym i pocztowym. Smartfona można bezpiecznie używać dopiero po zainstalowaniu na nim nowego systemu, czyszcząc wszystkie wcześniejsze dane.

Nie wiadomo jak trojan trafił do fabrycznego oprogramowania. G Data nie podała wersji zainfekowanego firmware'u ani numeru partii producenta. System mógł zostać zainfekowany przez samego producenta lub pracowników fabryki - celowo lub przez przypadek.

Źródło: Niebezpiecznik
tybet2Zobacz profil
Poziom ostrzeżenia: 0%
tybet22014.06.18, 10:07
19#1
ŁAŁ. Do czego to doszło.
mozilla007Zobacz profil
Poziom ostrzeżenia: 0%
mozilla0072014.06.18, 10:25
Szkoda że WP i Windowsowi nie idzie się przyjrzeć z bliska, bo ma zamknięty kod. To by mieli co robić i publikować.
GalvatronZobacz profil
Poziom ostrzeżenia: 0%
Galvatron2014.06.18, 11:08
24#3
Jedź do Chin - Twoje dane już tam są.:E
bartoszp89Zobacz profil
Poziom ostrzeżenia: 0%
bartoszp892014.06.18, 12:31
10#4
mozilla007 @ 2014.06.18 10:25  Post: 759025
Szkoda że WP i Windowsowi nie idzie się przyjrzeć z bliska, bo ma zamknięty kod. To by mieli co robić i publikować.


Może tak, może nie. Czas pokaże.
bartoszp89Zobacz profil
Poziom ostrzeżenia: 0%
bartoszp892014.06.18, 12:37
-5#5
Chiny to państwo totalitarne, tak jak Rosja, USA czy zjednoczona Europa, takie działania mnie nie dziwią, zastanawiam się tylko po co szpiegować wszystkich ludzi - takie działanie prewencyjne, zamiast w uzasadnionym przypadku. Z drugiej strony społeczeństwa na to przyzwalają, bo zwyczajnie mają w nosie swoją prywatność, lub są niedouczone. Ludzie się ogarną, gdy wyjdzie na jaw przypadek, w którym ktoś zostanie prewencyjnie zatrzymany przez służby, które np. nadinterpretowały znaczenie jakiejś rozmowy przez telefon...
ext2014.06.18, 12:59
21#6
Jakby się poważnie zastanowić to każdy współczesny mobilny OS jest trojanem.
marcin_kgZobacz profil
Poziom ostrzeżenia: 0%
marcin_kg2014.06.18, 13:51
bartoszp89 @ 2014.06.18 12:37  Post: 759079
Chiny to państwo totalitarne, tak jak Rosja, USA czy zjednoczona Europa, takie działania mnie nie dziwią, zastanawiam się tylko po co szpiegować wszystkich ludzi - takie działanie prewencyjne, zamiast w uzasadnionym przypadku. Z drugiej strony społeczeństwa na to przyzwalają, bo zwyczajnie mają w nosie swoją prywatność, lub są niedouczone. Ludzie się ogarną, gdy wyjdzie na jaw przypadek, w którym ktoś zostanie prewencyjnie zatrzymany przez służby, które np. nadinterpretowały znaczenie jakiejś rozmowy przez telefon...

Zapoznaj się z definicją totalitaryzmu.
Konrad_KZobacz profil
Poziom ostrzeżenia: 0%
Konrad_K2014.06.18, 15:10
11#8
mozilla007 @ 2014.06.18 10:25  Post: 759025
Szkoda że WP i Windowsowi nie idzie się przyjrzeć z bliska, bo ma zamknięty kod. To by mieli co robić i publikować.


Co w tym wypadku ma do rzeczy zamknięty, czy otwarty kod źródłowy?
Smartfon, który przebadała G Data działa pod Androidem a nie pod kodem źródłowym Androida.
Star-Ga-TeZobacz profil
Poziom ostrzeżenia: 0%
Star-Ga-Te2014.06.18, 15:24
marcin_kg @ 2014.06.18 13:51  Post: 759110

Zapoznaj się z definicją totalitaryzmu.


Wszystko w Państwie, nic poza Państwem, nic przeciw Państwu.

A co, nie zgadza się? :-|
dahrentradeZobacz profil
Poziom ostrzeżenia: 0%
dahrentrade2014.06.18, 15:25
ext @ 2014.06.18 12:59  Post: 759090
Jakby się poważnie zastanowić to każdy współczesny mobilny OS jest trojanem.

dokladnie
Zaloguj się, by móc komentować
1