După o serie de plângeri din partea unor posesori de smartphone, experţi în securitate informatică au cumpărat şi cercetat un terminal destul de puternic din punct de vedere hardware, vândut în Europa de mai mulţi retaileri.
Specialişti de la firma germană G DATA au descoperit în smartphone un program spyware chiar din fabrică. Programul malware este deghizat ca aplicaţie Google Play Store şi face parte din aplicaţiile preinstalate. Programul spyware rulează în background şi nu poate fi detectat de către utilizatori. Fără ştirea acestuia, smartphone-ul trimite datele personale către un server localizat în China şi este capabil să instaleze pe ascuns aplicaţii suplimentare. Aceasta face posibilă preluarea de date personale, interceptarea apelurilor şi a datelor de logare pe online banking, citirea emailurilor şi a mesajelor SMS sau preluarea controlului camerei video şi a microfonului, de la distanţă. Modelul afectat, "N9500", este produs în China de producătorul Star (foto). Pentru că programul spyware este integrat ca firmware al producătorului, nu poate fi şters de pe dispozitiv. Modelul este distribuit în Europa şi mari retaileri online încă îl comercializează, la preţuri cuprinse între 130 şi 165 euro. "Opţiunile acestui program de spionaj sunt aproape nelimitate. Infractorii online au acces complet asupra smartphone-ului," notează Christian Geschkat, Product Manager Mobile Solutions.
Program de spionaj
În urma analizelor, experţii au aflat că firware-ul smartphone-ului conţine troianul Android.Trojan.Uupay.D, deghizat ca aplicaţie Google Play Store. Funcţionalitatea programului de spionaj este invizibilă pentru utilizator şi nu poate fi dezactivată, ceea ce înseamnă că infractorii au acces total la smartphone şi la datele personale. Log-urile care ar putea face accesul vizibil pentru utilizatori sunt şterse direct. Deasemenea, programul blochează instalările actualizărilor de securitate. "Singurul lucru pe care-l pot vedea utizatorii este o aplicaţie cu o pictogramă Google Play Store în lista de procese care rulează; în afară de aceasta, aplicaţia este complet camuflată," notează Christian Geschkat. "Din nefericire, ştergerea troianului nu este posibilă pentru că acesta este parte din firmware-ul dispozitivului şi aplicaţiile din această categorie nu pot fi îndepărtate."
Experţii îi sfătuiesc pe consumatorii afectaţi să contacteze magazinul online pentru a returna dispozitivul.
Riscuri pentru utilizatori
Smartphone-ul reprezintă un risc serios pentru utilizatori. Programul de spionaj permite infractorilor să instaleze în secret aplicaţii, care la rândul lor permit un spectru larg de abuzuri: localizare, interceptare şi înregistrare, cumpărături, fraudă bancară de genul furtului de coduri TAN sau trimiterea de mesaje SMS cu suprataxă.
Este imposibil de aflat unde sunt trimise datele. "Datele interceptate sunt trimise către un server anonim din China," spune Christian Geschkat. "Nu a fost posibil să se afle cine primeşte şi utilizează datale trimise."
În 2013, s-au vândut aproximativ două milioane de smartphone-uri şi tablete în România. Mai mult de 1.2 milioane de noi programe malware (familii şi versiuni) de Android au apărut anul trecut şi se aşteaptă ca numărul să crească brusc.