Dlaczego nie warto kupować szemranych smartfonów? Trudno o lepszy powód niż ten
Kupując smartfony sprawdzonych marek w popularnych sklepach elektroniką mamy pewność, że są to bezpieczne urządzenia, na których śmiało możemy instalować wszelkie aplikacje. Wciąż jednak możemy natknąć się na podejrzane telefony z Androidem, na przykład takie, które udają inne marki. Nowy raport wskazuje, że mogą być bardzo niebezpieczne.
Badacze z firmy Kaspersky Labs opisali przypadek nowej bardziej zaawansowanej wersji złośliwego oprogramowania typu trojan nazwanego Triada. Nie jest to typowy wirus, który wkrada się na urządzenia użytkowników przez ich niewiedzę, nieodpowiednie zabezpieczenia lub najróżniejsze metody oszustw. Okazuje się, że Triada… jest zainstalowana od wyciągnięcia z pudełka na podejrzanych, tańszych smartfonach.
Smartfony z Androidem przychodzą z zainstalowanym wirusem
Złośliwe oprogramowanie tego typu najczęściej występuje na podróbkach smartfonów, czyli urządzeniach działających na systemie Android, które najczęściej udają, że pochodzą od innych popularnych producentów - najczęściej tych największych.
Badacze cyberbezpieczeństwa ujawniają, że tylko w okresie od 13 do 27 marca potwierdzono co najmniej 2600 takich infekcji - oczywiście wśród osób, które korzystały z oprogramowania antywirusowego w wersji mobilnej. W praktyce ta liczba może być znacznie wyższa, choć obecnie trudno określić skalę zasięgu. Najczęściej wirus znajdował się na urządzeniach sprzedawanych w obniżonych cenach, które nie mają zbyt wiele wspólnego z telefonami sprawdzonych marek pochodzących z oficjalnych źródeł takich jak duże elektromarkety.
Triada - ten wirus po raz pierwszy pojawił się w 2016 roku i w już w tym czasie okazał się bardzo niebezpieczny. Typowy użytkownik zazwyczaj nie mógł ocenić, czy ma takiego wirusa na swoim urządzeniu, czy też nie - rozwiązanie działa w pamięci operacyjnej, a nie jako osobna aplikacja, którą można wyłączyć jak każdą inną apkę działającą na telefonie.
Nowa wersja wirusa, którą zauważono na podrobionych smartfonach z Androidem sprzedawanych w podejrzanych miejscach, ma być jednak jeszcze bardziej zaawansowana, ponieważ oprogramowanie lepiej ukrywa się strukturze systemu operacyjnego, wykonując jednocześnie masę czynności bez jakichkolwiek oznak. Wirus jest naprawdę niebezpieczny, ponieważ ma dostęp praktycznie do każdego zakątka urządzenia - danych, plików, a także haseł do najróżniejszych kont. Co takie smartfony potrafią robić?
- Wykradać konta z komunikatorów i mediów społecznościowych;
- Wysyłać i usuwa wiadomości za sprawą WhatsAppa i Telegrama, podszywając się pod korzystającego;
- Wykradać kryptowaluty;
- Śledzić wszelką aktywność przeglądania;
- Przechwytywać, wysyłać i usuwać wiadomości SMS;
- Aktywować SMS premium, aby pobierać płatne usługi;
- Zdalnie pobierać i uruchamiać aplikacje - takżę te fałszywe;
- Blokować połączenia sieciowe, aby uniknąć wykrycia;
Triada w nowej wersji miała ukraść od użytkowników podrobionych smartfonów kryptowaluty o wartości co najmniej 270 tys. dolarów. Znawcy cyberbezpieczeństwa podkreślają, że w praktyce straty mogą być jeszcze większe.
Obecnie nie wiadomo, w jaki sposób takie złośliwe oprogramowanie trafia na urządzenia z Androidem wątpliwego pochodzenia. Najprawdopodobniej wygląda to w taki sposób, że cyberprzestępcy celują bezpośrednio w łańcuchy dostaw i infekują sprzęty już w bezpośrednio w fabryce, gdy takie urządzenie otrzymuje swoje oprogramowanie. Niezależnie od powodu i sposobu warto mieć z tyłu głowy, że kupując smartfona niesprawdzonej marki i wątpliwego miejsca, również możemy trafić na takie urządzenie.
Więcej o oszustwach i bezpieczeństwie w sieci przeczytasz na Spider's Web:
