G DATA a descoperit un program malware periculos inclus printre programele dispozitivelor cu Android
Este pentru prima oarã când experții furnizorului german de securitate au descoperit un smartphone echipat cu un program spyware chiar din fabricã. Programul malware este deghizat ca aplicație Google Play Store și face parte din aplicațiile preinstalate. Programul spyware ruleazã în background și nu poate fi detectat de cãtre utilizatori. Fãrã știrea acestuia, smartphone-ul trimite datele personale cãtre un server localizat în China și este capabil sã instaleze pe ascuns aplicații suplimentare. Aceasta face posibilã preluarea de date personale, interceptarea apelurilor și a datelor de logare pe online banking, citirea emailurilor și a mesajelor SMS sau preluarea controlului camerei video și a microfonului, de la distanțã. Modelul afectat, "N9500", este produs în China de producatorul Star și aratã foarte asemãnãtor cu un model de smartphone fabricat de un producãtor foarte cunoscut. Pentru cã programul spyware este integrat ca firmware al producãtorului, nu poate fi șters de pe dispozitiv. Modelul este distribuit în Europa și mari retaileri online încã îl comercializeazã, la prețuri cuprinse între 130 și 165 euro.
"Opțiunile acestui program de spionaj sunt aproape nelimitate. Infractorii online au acces complet asupra smartphone-ului," noteazã Christian Geschkat, Product Manager Mobile Solutions. "Utilizatorii G DATA au raportat o detecție a soluției noastre de securitate și, astfel, ne-au atras atenția asupra acestei tactici infracționale."
Înscenarea unei achiziții a condus la rezultate alarmante
Dupã recepționarea informațiilor de la utilizatori, experții G DATA au cumpãrat și analizat dispozitivul. Așa au aflat cã firware-ul smartphone-ului conține troianul Android.Trojan.Uupay.D, deghizat ca aplicație Google Play Store. Funcționalitatea programului de spionaj este invizibilã pentru utilizator și nu poate fi dezactivatã, ceea ce înseamnã cã infractorii au acces total la smartphone și la datele personale. Log-urile care ar putea face accesul vizibil pentru utilizatori sunt șterse direct. Deasemenea, programul blocheazã instalãrile actualizãrilor de securitate.
"Singurul lucru pe care-l pot vedea utizatorii este o aplicație cu o icoanã Google Play Store în lista de procese care ruleazã; în afarã de aceasta, aplicația este complet camuflatã," noteazã Christian Geschkat. "Din nefericire, ștergerea troianului nu este posibilã pentru cã acesta este parte din firmware-ul dispozitivului și aplicațiile din aceastã categorie nu pot fi îndepãrtate." Utilizatorii de telefoane inteligente pot utiliza G DATA Internet Security for Android, care detecteazã malware-ul ca Android.Trojan.Uupay.D, pentru a afla dacã dispozitivul lor este afectat. Experții îi sfãtuiesc pe consumatorii afectați sã contacteze magazinul online pentru a returna dispozitivul.
Riscuri pentru utilizatori
Smartphone-ul reprezintã un risc serios pentru utilizatori. Programul de spionaj permite infractorilor sã instaleze în secret aplicații, care la rândul lor permit un spectru larg de abuzuri: localizare, interceptare și înregistrare, cumpãrãturi, fraudã bancarã de genul furtului de coduri TAN sau trimiterea de mesaje SMS cu suprataxã.
Este imposibil de aflat unde sunt trimise datele. "Datele interceptate sunt trimise cãtre un server anonim din China," spune Christian Geschkat. "Nu a fost posibil sã se afle cine primește și utilizeazã datale trimise."
Prețul dispozitivului îi atrage pe utilizatori
Prețul ieftin ce variazã între 130 și 165 euro apare ca o surprizã, dacã se ia în considerare standardul înalt de tehnologie al telefonului. Smartphone-ul cu procesor quad-core este furnizat împreunã cu mai multe accesorii, precum o a doua baterie, adaptor pentru încãrcare auto și o carcasã de rezervã. Dispozitivele similare reprezentând branduri renumite costã de trei ori mai mult.
Experții G DATA cred cã prețul scãzut al dispozitivului mobil este susținut de vânzãrile ulterioare ale datelor sustrase de la proprietarii de telefoane inteligente. "De regulã, ofertele online ieftine, tentante datoritã prețului, ar trebui sã îi facã suspicioși pe cumpãrãtori.," susține Christian Geschkat.
Smartphone-urile și tabletele, targetate de infractori
Creșterea popularitãții telefoanelor inteligente și a tabletelor, nu a rãmas neremarcatã de infractorii cibernetici. În 2013, s-au vândut aproximativ douã milioane de smartphone-uri și tablete în România. Mai mult de 1.2 milioane de noi programe malware de Android au apãrut anul trecut și se așteaptã ca numãrul sã creascã brusc. Toate acestea sunt motive serioase pentru utilizatori sã foloseascã o soluție de securitate pentru dispozitivele lor.