[Frissítve] Lopják a banki adatokat az olcsó okostelefonok

2018.03.03. 08:07

Hazánkban is több potenciálisan veszélyes készülék kapható.

Több hónapos nyomozást lezárva a Dr. Web orosz biztonsági cég bejelentette, hogy összesen 42 olyan olcsó androidos okostelefont talált, amelyek gyárilag adatlopó kártevővel előtelepítve kerülhettek a fogyasztókhoz. A mobilok számos országban kaphatóak, egy részük Magyarországon is elérhető, ráadásul bizonyos modelleket a legismertebb elektronikai üzletláncok is forgalmazták vagy forgalmazzák.

Leagoo M5 PlusForrás: Leagoo

A Dr. Web szerint a készülékeken a rendkívül veszélyes Android.Triada.231 trójai található, amelyet elsősorban banki információkat lopására terveztek. A kártevőt nem szándékosan integrálták a mobiljaik operációs rendszereibe a gyártók, hanem egy közös szoftverfejlesztő partnerüktől kapták azzal, hogy tegyék be a készülékeik szoftverébe. A gyártók nem tudták, hogy mire való a kapott kód, de megbíztak a sanghaji cégben, így bármi ellenőrzés nélkül eleget tettek a kérésnek.

A vállalattal már találkoztak a biztonsági kutatók, 2016-ban a Play Áruházba sikerült feljuttatnia többek közt banki adatokat lopni képes kártevőket.

Kétféle módon lehet megszabadulni a kémprogramtól. Az alapvetően fizetős, de 14 napon keresztül ingyenesen használható Dr.Web Security Space antivírus garantáltan képes detektálni és eltávolítani a trójai alkalmazást, viszont az eltávolítási művelet csak akkor hajtható végre, ha rootolva van a telefon operációs rendszere.

Ugyanez feltehetően a többi közismert androidos vírusirtóra is igaz.

A másik módszer, hogy teljesen újra kell telepíteni a mobilokon futó Androidot, de ehhez be kell szerezni a telefon gyártójától egy olyan rendszerképfájlt, amelyben már nincs benne a kártevő.

A potenciálisan fertőzött mobilok:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy (frissítés a lap alján)
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Frissítés (2018. március 20.): a MyPhone sajtóképviseletének tájékoztatása szerint a vállalat okostelefonjait a legfrissebb elérhető operációs rendszerrel használóknak biztosan nincs okuk az aggodalomra, vírusmentes a telefonjuk szoftvere. Röviddel a HAMMER Energy modell bemutatása után a vállalat tényleg kapott panaszokat a telefon szoftverében gyárilag jelenlévő malware miatt, azonban egy OTA szoftverfrissítéssel gyorsan és véglegesen eltávolította kártevőt. A MyPhone-nak nincs arról tudomása, hogy azóta akár egyetlen készüléke is kártevővel került volna a fogyasztókhoz.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!