8.9.2015 07:15 | MobilMania
Doplnené

Objavil sa falošný Facebook v mobile. Špehuje

Zdroj: dreamstime

V smartfónoch bol predinštalovaný spyware. Tváril sa ako oficiálna aplikácia, no popri jej funkčnosti aj sliedil.

fotogaléria
Ilustračná snímka Zdroj: dreamstime

Pôvodný článok zo 4.9. Ak si zákazník zakúpi od predajcu nový a nepoužitý smartfón, automaticky očakáva, že ide o čistú inštaláciu a so zariadením nebolo nijak manipulované. Nanešťastie to vôbec nemusí byť pravidlom.

Bezpečnostní experti zo spoločnosti G Data odhalili predinštalovaný špionážny softvér, ktorý sa nachádza v niektorých smartfónoch s operačným systémom Android.

Dotknuté sú vybrané kusy z viac ako dvadsiatich modelov , pričom vôbec nemusí ísť o konečné číslo.

Nevie sa ani, koľko kusov zariadení môže mať škodlivý softvér. Informácie o hrozbe zverejnila spoločnosť vo svojej správe.

Zneužili popularitu Facebooku

Výskumníci zachytili v maloobchodnom predaji 21 rôznych modelov smartfónov, v ktorých bola populárna aplikácia Facebook preprogramovaná. Na prvý pohľad išlo o predinštalovanú aplikáciu, ktorá sa bežne nachádza v operačnom systéme Android.

fotogaléria
Infikovaná verzia Facebooku (zdroj: G Data) Zdroj: G Data

Po bližšom preskúmaní sa zistilo, že uvedená aplikácia je síce plne funkčná, no na pozadí vykonáva záškodnícku činnosť. Okrem iného môže nenápadne inštalovať ďalšie nechcené aplikácie, odosielať prémiové SMS správy , prostredníctvom GPS presne lokalizovať zariadenie , nahrávať telefonické hovory a mnoho ďalšieho.

Upravená aplikácia je podľa vyjadrení bezpečnostnej spoločnosti amatérsky a nevhodne naprogramovaná. Odcudzené údaje sú vo veľkej miere odosielané na vzdialený server v nezašifrovanej forme . Niektoré vzorky preprogramovanej aplikácie síce komunikovali s riadiacim serverom v zašifrovanej podobe, no využívali pri tom stále ten istý šifrovací kľúč.

Vďaka týmto a mnohým ďalším chybám môže okrem tvorcov záškodníckej aplikácie získať prístup k ukradnutým informáciám zo smartfónu prakticky ktokoľvek.

Navyše, modifikovaná aplikácia sociálnej siete Facebook je súčasťou základného softvéru zariadenia, takzvaného firmvéru. Nie je ju tak možné bežným spôsobom odstrániť. V mnohých prípadoch je nutné zariadenie odomknúť za účelom získania takzvaných root oprávnení.

Kto je za to zodpovedný?

Bezpečnostní experti predpokladajú, že vzniknutú aféru by mohli mať na svedomí malí predajcovia , prípadne nezávislí dodávatelia . Tí by mohli touto technikou získať používateľské dáta alebo zarobiť peniaze prostredníctvom nevyžiadanej reklamy umiestnenej do zariadenia.

Samotní výrobcovia zariadení by pravdepodobne takto neriskovali, nakoľko by im hrozilo poškodenie dobrého mena, či strata potenciálnych zákazníkov.

Bližšie podrobnosti o potenciálnej hrozbe, ani informácie o tom, komu patria riadiace servery, nie sú v súčasnosti známe.

Redakcia radí:

Ak máte podozrenie, že vaše zariadenie vykazuje nezvyčajnú aktivitu, alebo si chcete overiť, či predinštalované aplikácie vo vašom smartfóne nešpehujú, odporúčame použiť niektorú z antivírusových aplikácií .

V prípade, že natrafíte na podozrivú aplikáciu, pokúste sa ju bežným spôsobom odinštalovať. Ak odinštalovanie nie je možné, odporúčame kontaktovať priamo vášho predajcu.

Doplnené dnes o 7:15: Spoločnosť Lenovo, ktorej jeden z predávaných modelov obsahoval preprogramovanú aplikáciu Facebooku, nám poskytla svoje vyjadrenie.

Podľa stanoviska išlo o model, ktorý bol zakúpený od tretej strany, mimo oficiálneho distribučného kanálu. Podvrhnutá aplikácia bola následne do smartfónu nainštalovaná pravdepodobne práve týmto sprostredkovateľom.

„Lenovo zákazníkom dôrazne odporúča obchodovať s autorizovanými distribučnými kanálmi a pri nákupe prijímať iba tovar, ktorý prichádza v oficiálnom balení s originálnym továrenským zapečatením, čo zaručí, že zariadenie spĺňa bezpečnostné normy výrobcu,” dodáva stanovisko.