Prosto z fabryki, z koniem trojańskim gratis…

Kupując nowe urządzenie mobilne, niezależnie czy jest to smartfon, czy tablet, zwykło się mówić, że system jest „goły”. Być może znajdują się tam preinstalowane aplikacje lub nakładki od producenta, ale

Kupując nowe urządzenie mobilne, niezależnie czy jest to smartfon, czy tablet, zwykło się mówić, że system jest „goły”. Być może znajdują się tam preinstalowane aplikacje lub nakładki od producenta, ale wiele programów będziemy musieli pobrać i zainstalować sami. Mało kto spodziewa się, że taki nieskonfigurowany i nieużywany telefon może zawierać szkodliwe oprogramowanie. Okazuje się jednak, że nawet tego nie możemy być pewni, czego przykładem jest chiński smartfon STAR N9500. Przez pewien czas był on dostępny także w Polsce, a do kupna zachęcał niską ceną. Na szczęście po ujawnieniu zaskakujących faktów wycofano się z jego sprzedaży. Dlaczego ta sytuacja była niebezpieczna?

Szkodliwa aplikacja imitowała sklep z aplikacjami Google Play, a do tego usunięcie programu w standardowy sposób nie było możliwe. Użytkownik nie miał w zasadzie szans na to, by zorientować się, że jego dane są wykradane, a trzeba przyznać, że możliwości tego szkodnika są bardzo duże. Jest on w stanie wysyłać na zewnętrzne serwery korespondencję SMS-ową i e-mailową, nagrywać rozmowy, przechwytywać dane, loginy i hasła, a także wysyłać informacje o lokalizacji posiadacza telefonu. Nie może być mowy o prywatności i bezpiecznym logowaniu się do jakiejkolwiek usługi przy pomocy tego urządzenia.

Mimo że sytuacja miała miejsce już jakiś czas temu, do tej pory nie jest jasne, w jaki sposób szkodliwe oprogramowanie znalazło się na urządzeniu i czy był to zamierzony ruch producenta (nie można wykluczyć ataku i zainfekowania jedynie części urządzeń).

Mało kto spodziewa się, że taki nieskonfigurowany i nieużywany telefon może zawierać szkodliwe oprogramowanie.

Nie jest to pierwsza sytuacja, kiedy szkodliwe oprogramowanie zostaje wykryte na fabrycznie nowym urządzeniu. Kilka lat temu koń trojański został wykryty na płytach CD dołączonych do cyfrowych ramek firmy Samsung. Takich odkryć w ostatnich latach było stosunkowo dużo. Przenośne odtwarzacze mp3, aparaty cyfrowe, karty pamięci, ładowarki i wiele innych urządzeń padło ofiarą złośliwego oprogramowania (w niektórych przypadkach chodziło jednak o infekcję płyt z dodatkami i sterownikami, a nie infekcję samego sprzętu). Właśnie dlatego tak ważne jest skanowanie każdego nowego urządzenia, które podłączamy do komputera. Gorzej, jeżeli mamy do czynienia z taką infekcją, jak w przypadku smartfona STAR N9500… Tak zaimplementowanego szkodliwego oprogramowania użytkownik nie jest w stanie usunąć samodzielnie.

Porady