Wiko VIEW

Uważaj, co kupujesz – znowu słyszymy, że jakieś urządzenia od nowości są zarażone trojanem

W ostatnim czasie wyjątkowo często słyszymy, że razem ze smartfonem klient otrzymywał (niemiły) gratis w postaci – na przykład – backdoora. Teraz okazuje się, że powody do zmartwień mają następni użytkownicy. W sieci pojawiła się właśnie kolejna lista urządzeń, tym razem zarażonych trojanem. I jest ona dość długa.

Doctor Web odnalazł trojan o oznaczeniu Android.DownLoader.473.origin w oprogramowaniu (firmware) sporej ilości popularnych urządzeń z procesorami MediaTeka i systemem operacyjnym Android. Aktualnie lista zarażonych sprzętów obejmuje 26 pozycji (to znaczy tyle udało się namierzyć, ale w rzeczywistości modeli może być ich więcej):

  • MegaFon Login 4 LTE,
  • Irbis TZ85,
  • Irbis TX97,
  • Irbis TZ43,
  • Bravis NB85,
  • Bravis NB105,
  • SUPRA M72KG,
  • SUPRA M729G,
  • SUPRA V2N10,
  • Pixus Touch 7.85 3G,
  • Itell K3300,
  • General Satellite GS700,
  • Digma Plane 9.7 3G,
  • Nomi C07000,
  • Prestigio MultiPad Wize 3021 3G,
  • Prestigio MultiPad PMT5001 3G,
  • Optima 10.1 3G TT1040MG,
  • Marshal ME-711,
  • 7 MID,
  • Explay Imperium 8,
  • Perfeo 9032 3G,
  • Ritmix RMD-1121,
  • Oysters T72HM 3G,
  • Irbis tz70,
  • Irbis tz56,
  • Jeka JK103.

Android.DownLoader.473.origin uruchamia się razem z urządzeniem i pozostaje aktywny tak długo, dopóki jest ono włączone. Potrafi też rozpoznać, czy sprzęt podłączony jest do sieci Wi-Fi. Kiedy dostęp do internetu jest zapewniony, trojan może pobierać i instalować aplikacje – przede wszystkim są to “śmieci”, które wyświetlają reklamy wszędzie, gdzie się da.

To jednak nie koniec. Doctor Web odnalazł jeszcze trojana o nazwie Android.Sprovider.7 na smartfonach Lenovo: A319 i A6000. On nie tylko potrafi uprzykrzyć życie użytkownikom, ale również narobić szkody, ponieważ może pobierać i instalować aplikacje, uruchamiać już dostępne na urządzeniu programy, wykonywać połączenia, otwierać konkretne strony w przeglądarce, wyświetlać reklamy itd.

Doctor Web poinformował wszystkich producentów o swoim odkryciu, więc trzeba mieć nadzieję, że szybko zrobią z tym porządek.

Źródło: Doctor Web przez NeowinPM&A Conculting (grafika wyróżniająca)

Komentarze

  • kriswolf

    Do listy dodałbym jeszcze kruger&matz Move 5, ale to już nie nowy sprzęt.

  • QWERTY

    No kto by się spodziewał że na chinczolach będzie syf

  • kuba

    Ta lista powyżej, kto to kupuje, toż to sama chińszczyzna, prócz może prestigio miałem tablet pmp 5570 i był nawet spoko.

  • 2451

    UE powinna wymusić sprzedaż “gołych” telefonów bez oprogramowania producenta, tak jak zrobiła to z windowsem.

    • andrzej

      Tyle że z 10 sobie odpuściła, tyle jest śmieci w tym systemie, że aż strach pomyśleć, a zresztą już wcześniej było.

  • Widz

    To są jakieś bardziej znane chińskie marki tyle, że na rynki zachodnie? Po nazwach żadnego z wymienionych urządzeń nie kojarzę, poza “polskim” Prestigio i Lenovo.

    O tak, Dr. Web ma rację. Bardzo często słyszymy o trojanach w fabrycznym oprogramowaniu telefonów, ale przede wszystkim w reklamach firm produkujących oprogramowanie zabezpieczające ;).

    Poza tym, czy te aplikacje mogą instalować aplikację z innych źródeł niż sklep Play Store, gdy mamy wyłączone “nieznane źródła”. Podejrzewam, że nie. Sklep play jest teraz bardzo mocno “trzepany” przez Google po kontem niechcianych lub niebezpiecznych aplikacji i jakoś ostatnio nie słychać o odkryciach takich przypadków w tym miejscu.

  • Ciekawe, czy któreś z tych urządzeń nie trafiło do Polski za pośrednictwem któregoś “b-brandu”?

  • R

    Kupiłem Telefunken Foxtrot w sieci Euro-AGD. Telefon jest “ubogacony” szkodliwym oprogramowaniem wyświetlającym uciążliwe reklamy i instalującym niechciane programy…
    Serwis odmawia udostępnienia oprogramowania bez szkodliwej zawartości.

    • yyy

      ja mam to samo, jak moge sie tego pozbyc, wkurza mnie ten telefon…

    • Andrzej Wilk

      Mam to samo. telefon nie nadaje sie do użycia.

Logowani/Rejestracja jest chwilowo wyłączona