Sokan azt gondolják, hogy ami olcsó, az jó is. Sajnos ez a digitális világban nem mindig van így. Olcsó húsnak híg a leve.

Nemrégiben derült fény arra a tényre, hogy számos kínai mobiltelefon-gyártó számos modellje nem, hogy kémkedik a felhasználók után, de adatokat is lop! A Dr.Web orosz biztonsági cég több hónapon keresztül tartozó nyomozásának meglett az eredménye. Rengeteg készülékgyártó több modelljét vizsgálták meg biztonsági szempontból és azt állapították meg, hogy legalább 40-42 olcsó kínai márkás androidos készülék gyárilag fertőzött egy igen potenciálisan veszélyes trójai vírussal, mely banki adatokra vadászik elsősorban! Ennek a kártevőnek a neve Android.Triada.

Nemrégiben az Origo írt egy cikket erről, de sokan hiteltelennek tartják az Origón közölt cikkeket, hát aki azt hiszi, hogy ez is az, ebben az esetben nagyon téved, ugyanis az Origón kívül más oldalak,köztük a bleepingcomputer.com és a hackread.com, de még a Forbes is publikált cikket a témával kapcsolatban.

A probléma ezzel az, hogy a világ számos országában, köztük Magyarországon is forgalmaznak ilyen készülékeket, melyeken már gyárilag előtelepítve van a veszélyes adatlopó trójai! A kártevőt nem szándékosan integrálták a mobiljaik operációs rendszereibe a gyártók, hanem egy közös szoftverfejlesztő partnerüktől kapták azzal, hogy tegyék be a készülékeik szoftverébe. A gyártók nem tudták, hogy mire való a kapott kód, de megbíztak a sanghaji cégben, így bármi ellenőrzés nélkül eleget tettek a kérésnek. 2016-ban is volt már incidens a meg nem nevezett céggel, akkor a Google Play áruházba sikerült bejuttatni hasonló besorolású kártevőket. Kétféle módon lehet megszabadulni a kémprogramtól. Az alapvetően fizetős, de 14 napon keresztül ingyenesen használható Dr.Web Security Space antivírus garantáltan képes detektálni és eltávolítani a trójai alkalmazást, viszont az eltávolítási művelet csak akkor hajtható végre, ha rootolva van a telefon operációs rendszere. "itt alsó hangon megjegyezném,hogy véleményem szerint nem csak a Dr.Web alkalmazása képes erre." A másik módszer, hogy teljesen újra kell telepíteni a mobilokon futó Androidot, de ehhez be kell szerezni a telefon gyártójától egy olyan rendszerképfájlt, amelyben már nincs benne a kártevő, már ha kiadja ezt a gyártó.

Nos, elérkeztünk ahhoz a ponthoz, mikor lerántjuk a leplet az érintett márkákról. Íme a lista:
Leagoo, ARK, Zopo, UHANS, Doogee, Tecno, Homtom, Umi, Kiano, iLife, Mito, Vertex, myPhone, Advan, STF, Tesla, Cubot, EXTREME, Haier, Cherry Mobile, Noa, Pelitt, Prestigio és BQ.

Talán több olvasónak is ismeretes egyes márkanév, hazánkban ezek közül leginkább a Homtom, Prestigio és a Doogee fordul meg hivatalos forgalmazásban. Nos, nekem volt szerencsém Doogee X5 Max Pro-hoz és sajnos belefutottam akkoriban ebbe gyári fertőzöttségű rendszerbe én is, nem reklámoznám, hogy hol is vettem, annyit mondok csak, hogy nagyáruházban! Nagy sajnálatra azt tapasztaltam, hogy valóban jelen van ez a kártevő és talán még sok másik Képek(GDrive)

Maga a kártevő jelentléte nem újdonság a Dr.Web-nek, hiszen 2017.Júliusában már találkoztak vele a Leagoo és Nomu márkáknál.

Minden esetre, akik a listán szereplő készülékkel vagy kínai márkás okostelefonnal rendelkeznek, azok számára erősen ajánlott a Play áruházban ingyen letölthető NoRoot Firewall tűzfal alkalmzás,mely nem igényel root jogosultságot. Ezzel az appal tilthatóak a nem kívánatos alkalmazások kommunikációja, Doogee X5 Max Pro topikban sokan elégedettek vele.

Tovább cikkek a kártevővel kapcsolatban:
Kaspersky
malwaretips.com