Star N9500, telefon z fabrycznie zainstalowanym trojanem
Autor: Wedelek | źródło: Niebezpiecznik | 14:28
(12)
Sprzedawany również w Polsce telefon Star N9500 od jednego z chińskich producentów trafił na czarną listę firmy G DATA Software, jako pierwszy na rynku smartfon wyposażony w fabrycznie zainstalowane, złośliwe oprogramowanie. Chodzi o tzw. trojana o nazwie Android.Trojan.Uupay.D, który podszywa się pod sklep Google Play Store i zbiera w tle dane o użytkowniku. Sprawa jest poważna, bo w ten sposób w ręce przestępców mogą trafić nie tylko nasze zdjęcia czy prywatne dokumenty, ale też dane dotyczące transakcji bankowych, loginy, hasła, e-malie, SMSy, a także treść naszych prywatnych rozmów telefonicznych.
Trojan potrafi też nagrywać dźwięk i obraz korzystając z wbudowanej kamerki i mikrofonu, oraz umie się bronić przed dezaktywacją blokując aktualizacje zwiększające bezpieczeństwo użytkownika.
Teoretycznie złośliwego oprogramowania możemy się pozbyć instalując inną wersję oprogramowania, ale raz, że nie każdy umie to zrobić, a dwa, że może się okazać, że taki niefabryczny soft nie jest wcale lepszy od oryginalnego. W każdym razie jeśli posiadacie opisywany telefon, to możecie spróbować zainstalować TEN, alternatywny ROM. Ostatecznie bardziej zagrożeniu już nie będziecie. Warto też zapoznać się z wątkiem założonym na XDA Developers, który jest poświęcony modelowi Star N9500.
Na razie nie wiadomo, czy złośliwe oprogramowanie trafiło do opisywanego telefonu za przyzwoleniem producenta, czy odbyło się to bez jego wiedzy.
K O M E N T A R Z E
@Temat (autor: PrEzi | data: 20/06/14 | godz.: 15:13) Zieeew.... temat sprzed 3 dni... Rozwiazanie powtarzam po raz kolejny :
Sposob na sprawdzenie/rozwiazanie problemu :
Rootujemy telefon, szukamy w folderze /system/apps:
UUPLAY.APK, GoogleUpdate[3738].apk, GoogleService[3738].apk, SystemThread[3738].apk, Backup_File[3738].apk, projectmkmassags.apk, i smsreg.apk a nastepnie je usuwamy/zmieniamy rozszerzenie na inne.
Problem solved.
Albo tez - sobie modyfikujemy files_to_delete w MTKDroidTools i za przycisnieciem magicznego przycisku "delete china" mamy problem rowniez z glowy.
@c.d. (autor: PrEzi | data: 20/06/14 | godz.: 15:31) Dodam jeszcze, ze na zadnym z "chinskich" telefonow nie mialem tego trojana. Owszem - prawie na kazdym jest SMSReg.apk ale domylnie jest on wylaczony (wysyla sms'a do producenta, ze telefon zostal aktywowany). Tak naprawde najwiekszym zlosliwcem tutaj jest "uuplay.apk oraz wszelkie apki ktore podszywaja sie pod google - a wiec wszystko co ma cos w nawiasie i przed nazwe google".
Trojan w nowym urzadzeniu... (autor: gantrithor | data: 20/06/14 | godz.: 15:45) bo to niby pierwszy raz?
@Marucins (autor: PrEzi | data: 20/06/14 | godz.: 20:16) MIUI zostalo juz wielokrotnie "przeswietlone" pod tym katem. Procz oczywistej niedogodnosci ze jeszcze w niektorych miejscach wystepowac moga "krzaczki" (ale na szczescie juz ich praktycznie nie ma) to raczej jest to pewna alternatywa.
No dobrze (autor: anemus | data: 21/06/14 | godz.: 19:14) producent instaluje swoją nakładkę z dostępem do swoich usług szpiegujących konkurencyjnych do tych od googla i wielka afera ;P
@7 a jak wygląda pod tym względem Cyan? (autor: Tomasz | data: 21/06/14 | godz.: 20:00) wszakże też jest instalowany firmowo na niektórych urządzeniach.
@Tomasz (autor: PrEzi | data: 21/06/14 | godz.: 20:10) Z tego co wiem, co i AOKP i OMNI i Cyan uwazane sa rowniez za "bezpieczne" pod tym wzgledem, ze zrodel nie wrzucaja zadnych szpiegujacych rzeczy. A od kogo sobie ROM pobierzesz i co do niego wrzuca.
hmm (autor: bartek_mi | data: 23/06/14 | godz.: 08:50) wiekszosc ze smartfonow ma trojana: "android"
@bartek_mi (autor: PrEzi | data: 23/06/14 | godz.: 10:55) Oczywiscie Windows Phone oraz iOS sa wolne od takich rzeczy jak zbieranie danych o uzytkowniku... yeah....right...
Poczytaj troche, zbierz troche doswiadczenia a dopiero potem sie wypowiadaj a nie tak jak teraz bzdury piszesz).
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
