Mostanra már nagyjából mindenki tisztában van azzal, hogy mobileszközökön is ugyanolyan veszélyek fenyegetik, mint amilyenekkel asztali számítógépen kell szembenéznie az internetezőknek. Mégis, többségünk úgy véli, hogy egy vadonatúj, frissen vásárolt okostelefon első bekapcsolásakor még teljesen biztonságos. Mint kiderült, ez nem feltétlenül van így.

Az IT-biztonsággal foglalkozó Kryptowire számolt be róla, hogy malware eszközökkel előre telepítetten kerültek forgalomba kínai fejlesztésű/gyártmányú mobilkommunikációs eszközök, mint például a Blu R1 HD. Ezek ráadásul nem csak az ázsiai országban jutottak el a vásárlók kezébe, hanem például az USA-ban is, az Amazon és a Best Buy ajánlatai révén.

A kutatócég állítása alapján nem csupán a fent említett szoftver fejlesztője, a Shanghai Adups Technology, hanem gyártója és a szolgáltatók is érintettek lehetnek az ügyben. A telefonokon megbújó Adups nevű eszközgyűjtemény képes az IMEI adatok, SMS logok és tartalmak, kapcsolatok nevei és IP-címek összegyűjtésére, titkosítására és harmadik, kínai fél által üzemeltetett szerverek felé való továbbítására. Mindez az érintett felhasználó tudta és engedélye nélkül történik.

Egy-háromnaponta küldi el a szoftver a fenti információkat két, előre meghatározott, az Adups tulajdonában levő IP-címre. És, ami még ennél is rosszabb: hátsó ajtót nyit a telefonokon. Képes ugyanis távolról alkalmazástelepítésre, mindehhez pedig rendszerszintű jogosultságokkal rendelkezik.

Előre telepített mobilos kémprogramok Németországban
Valószínűleg nem a gyártók telepítették a kártevőket. Azt azonban, hogy ki az elkövető, nem sikerült felderíteni. Az elemzés felhívja a figyelmet, hogy a szállítási lánc bármely olyan szereplője telepíthette a károkozókat, amelynél fizikailag is megfordultak az érintett készülékek.

Az mindenesetre külön érdekes, hogy a fertőzés kizárólag a Németországban forgalomba kerülő telefonokra került fel. Ennek ellenére érdemes résen lenni. Németország ugyan ilyen szempontból messze van, a szürke import szövevényes útjain azonban máshová, akár Magyarországra is juthattak fertőzött készülékek.

Az előre telepített kártevőket, köztük kémprogramokat jellemzően a Facebook vagy a Google Drive alkalmazásba rejtették az elkövetők. További részletek erre.

Szürke vizeken

A Shanghai Adups Technology önmagát szoftveres alapokon nyugvó szolgáltatásokat kínáló cégként aposztrofálja. Nem kizárólag az okostelefon piacon utaznak; hálózatba kapcsolt autókhoz, otthoni felügyeleti rendszerekhez, kereskedelmi boltokban alkalmazott szoftverekhez és viselhető elektronikai eszközökhöz egyaránt fejlesztenek megoldásokat. Állításuk szerint nagyjából 700 millió aktív ügyféllel rendelkeznek, a világ több mint 200 országában.

A kínai cég fejlesztette szoftver távolról történő backup és telepítési képességei nem ismeretlenek, ugyanakkor eddig csupán a gyártók és a mobilszolgáltatók számára álltak rendelkezésre, személyes azonosításra használható adatokkal eddig nem kerültek kapcsolatba.

Noha a Kryptowire felfedezését független források (még?) nem erősítették meg, és az érintett eszközök teljes listája sem vált elérhetővé, az Amazon már reagált is a történtekre. Arról tájékoztatta vásárlóit, hogy a BLU R1 HD - 16 GB - Black - Prime Exclusive készülék frissítést kezdeményez, amint élő internetkapcsolatba kerül, ezzel kapcsolatban keressék a gyártót. Ezzel párhuzamosan pedig eltüntette kínálatából a Blu R1 HD-t.

Az Ars Technica beszámolója szerint egyébként az érintett készülékeket már frissítették és eltüntették belőlük a malware-funkcionalitást.