Uważajcie, sprzedawany w Polsce smartfon ma wbudowanego bardzo groźnego trojana
Kupując nowego, fabrycznie zapakowanego smartfona oczekujemy kilku rzeczy – ma działać, być rzeczywiście nowy i służyć przez długi czas. Ale czy myśleliście też o tym, żeby nowy smartfon nie miał wbudowanego trojana? To lepiej zacznijcie, bo złośliwe oprogramowanie znajduję się fabrycznie w modelu STAR N9500.
Serwis Niebezpiecznik.pl dotarł do niezwykle ciekawej informacji. Okazuje się, że sprzedawany między innymi w Polsce chiński smartfon STAR N9500 ma fabrycznie wgranego trojana. W systemie ukrywa się Android.Trojan.Uupay.D, który podszywa się pod sklep Google Play. Jego możliwości są bardzo szerokie, przez co jest ogromnym zagrożeniem dla użytkowników.
Trojan może między innymi zbierać informacje o użytkowniku, w tym prowadzone przez niego rozmowy, dane dotyczące transakcji płatniczych wraz z danymi logowania, SMSach i e-mailach, a także przechwytywać obraz z kamery z dźwięk z mikrofonu. To wszystko jest przesyłane na serwery w Chinach, oczywiście w tle, bez wiedzy użytkownika. To jednak nie koniec. Złośliwy program może też blokować aktualizacje bezpieczeństwa Androida, usuwać logi swojej działalności, blokuje próby usunięcia go z systemu, a nawet pozwala na instalowanie innych aplikacji, oczywiście równie złośliwych.
Smartfona można bez problemu kupić także w Polsce, między innymi na Allegro. Jeśli nosiliście się z takim zamiarem, to lepiej zrezygnujcie, bo tak naprawdę nie ma sposobu usunięcia trojana. Jedynie wyjście, to najprawdopodobniej albo nie korzystanie z Internetu, co kompletnie moja się z sensem, albo wgranie innego ROM-u, np. CyanogenModa lub MIUI.
Na razie jeszcze nie wiadomo, skąd trojan wziął się w systemie telefonu STAR N9500. Albo został tam umieszczony celowo, albo to coś w rodzaju sabotażu i producent również nie wiedział, że złośliwe oprogramowanie znajduje się na urządzeniu. Nie zmienia to jednak faktu, że wszyscy użytkownicy natychmiast powinni odłączyć jakikolwiek dostęp do Sieci i zmienić wszystkie hasła do kont powiązanych z urządzeniem.
O całej sprawie jako pierwsi poinformowali pracownicy G-Data, którzy przebadali system urządzenia i odkryli złośliwy kod.