[Frissítve] Lopják a banki adatokat az olcsó okostelefonok

Több hónapos nyomozást lezárva a Dr. Web orosz biztonsági cég bejelentette, hogy összesen 42 olyan olcsó androidos okostelefont talált, amelyek gyárilag adatlopó kártevővel előtelepítve kerülhettek a fogyasztókhoz. A mobilok számos országban kaphatóak, egy részük Magyarországon is elérhető, ráadásul bizonyos modelleket a legismertebb elektronikai üzletláncok is forgalmazták vagy forgalmazzák.

A Dr. Web szerint a készülékeken a rendkívül veszélyes Android.Triada.231 trójai található, amelyet elsősorban banki információkat lopására terveztek. A kártevőt nem szándékosan integrálták a mobiljaik operációs rendszereibe a gyártók, hanem egy közös szoftverfejlesztő partnerüktől kapták azzal, hogy tegyék be a készülékeik szoftverébe. A gyártók nem tudták, hogy mire való a kapott kód, de megbíztak a sanghaji cégben, így bármi ellenőrzés nélkül eleget tettek a kérésnek.

Kétféle módon lehet megszabadulni a kémprogramtól. Az alapvetően fizetős, de 14 napon keresztül ingyenesen használható Dr.Web Security Space antivírus garantáltan képes detektálni és eltávolítani a trójai alkalmazást, viszont az eltávolítási művelet csak akkor hajtható végre, ha rootolva van a telefon operációs rendszere.

A másik módszer, hogy teljesen újra kell telepíteni a mobilokon futó Androidot, de ehhez be kell szerezni a telefon gyártójától egy olyan rendszerképfájlt, amelyben már nincs benne a kártevő.

A potenciálisan fertőzött mobilok:

• Leagoo M5
• Leagoo M5 Plus
• Leagoo M5 Edge
• Leagoo M8
• Leagoo M8 Pro
• Leagoo Z5C
• Leagoo T1 Plus
• Leagoo Z3C
• Leagoo Z1C
• Leagoo M9
• ARK Benefit M8
• Zopo Speed 7 Plus
• UHANS A101
• Doogee X5 Max
• Doogee X5 Max Pro
• Doogee Shoot 1
• Doogee Shoot 2
• Tecno W2
• Homtom HT16
• Umi London
• Kiano Elegance 5.1
• iLife Fivo Lite
• Mito A39
• Vertex Impress InTouch 4G
• Vertex Impress Genius
• myPhone Hammer Energy (frissítés a lap alján)
• Advan S5E NXT
• Advan S4Z
• Advan i5E
• STF AERIAL PLUS
• STF JOY PRO
• Tesla SP6.2
• Cubot Rainbow
• EXTREME 7
• Haier T51
• Cherry Mobile Flare S5
• Cherry Mobile Flare J2S
• Cherry Mobile Flare P1
• NOA H6
• Pelitt T1 PLUS
• Prestigio Grace M5 LTE
• BQ 5510

Frissítés (2018. március 20.): a MyPhone sajtóképviseletének tájékoztatása szerint a vállalat okostelefonjait a legfrissebb elérhető operációs rendszerrel használóknak biztosan nincs okuk az aggodalomra, vírusmentes a telefonjuk szoftvere. Röviddel a HAMMER Energy modell bemutatása után a vállalat tényleg kapott panaszokat a telefon szoftverében gyárilag jelenlévő malware miatt, azonban egy OTA szoftverfrissítéssel gyorsan és véglegesen eltávolította kártevőt. A MyPhone-nak nincs arról tudomása, hogy azóta akár egyetlen készüléke is kártevővel került volna a fogyasztókhoz.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!