Sprzedawany w Polsce smartfon z groźnym trojanem

Tadek59

Tadek59

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
4168
Reakcje/Polubienia
144
Witam !

Uważajcie, sprzedawany w Polsce smartfon ma wbudowanego bardzo groźnego trojana
Kupując urządzenia zdecydowanie nie przypuszczamy, że coś może być z nimi nie tak. Czasami zdarzają się wady fabryczne, a nawet jakieś braki w oprogramowaniu. Gorzej, gdy dane użytkownika są narażone na niebezpieczeństwo, a tak właśnie stało się w przypadku chińskich smartfonów STAR N9500. Okazało się, że te kuszące niską ceną telefony wyposażone w system Android mają wbudowane szkodliwe oprogramowanie, które wykrada dane użytkownika. Miejcie się na baczności, bo model ten można kupić także w Polsce, do tego w atrakcyjnej cenie.
Grafika

O sprawie poinformowali pracownicy firmy G Data Software, odpowiedzialnej za tworzenie oprogramowania zabezpieczającego. Przetestowanie i analiza zachowania kupionego egzemplarza doprowadziła do wstrząsających wyników: sprzęt prosto z fabryki wykrada dane użytkownika. Odpowiedzialny jest za to trojan Android.Trojan.Uupay.D, który podszywa się pod oryginalną aplikację sklepu Google. Użytkownik nie jest w stanie samodzielnie zauważyć różnicy i wykryć, że z jego telefonem jest coś nie tak. Trojan został zintegrowany z oprogramowaniem, więc nie pomoże tu nawet przywracanie do ustawień fabrycznych.

Jego możliwości są natomiast bardzo duże, prawdę mówiąc, pozwala on na pełne przejęcie kontroli nad urządzeniem. Zadaniem nie jest jednak robienie sobie głupich żartów niczym wysuwanie tacki napędu w komputerach stacjonarnych, lecz kradzież danych użytkownika. Trojan łączy się z serwerami w Chinach, może przesyłać tam informacje o użytkowniku, jego wiadomości SMS i pocztę e-mail, lokalizację, przechwytywać dźwięk (w tym rejestrować rozmowy) i obraz, a także zapisywać wprowadzane dane np. loginy, hasła i dane kart kredytowych. Co więcej, szpieg skutecznie się broni nie pozwalając na jego wyłączenie, próby usunięcia, czy instalowanie aktualizacji bezpieczeństwa, czyści także logi operacji, nie zostawiając tym samym śladów po swojej działalności. Napastnik może natomiast za jego pomocą instalować zdalnie kolejne szkodliwe aplikacje.

G Data zaktualizowała już swój mobilny pakiet Internet Security i wykrywa on już zagrożenie. Niestety jego usunięcie nie jest możliwe. Użytkownik korzystający z zainfekowanego sprzętu powinien jak najszybciej przerwać połączenie internetowe, a także usunąć z urządzenia kartę SIM. Jeżeli wprowadzał na nim jakiekolwiek dane logowania do różnych usług, zalecana jest jak najszybsza zmiana haseł, a także sprawdzenie kont bankowych. Uczulamy w tym miejscu na opcję weryfikacji dwuetapowej – jeżeli jakaś usługa ją oferuje, warto ją włączyć i korzystać z aplikacji do generowania kodów. Samo urządzenie w takim stanie jest bezużyteczne, użytkownicy powinni kontaktować się ze sprzedawcami i domagać zwrotu.

Nie wiadomo kto stoi za tym atakiem. Możliwy jest scenariusz, w którym to sama firma zdecydowała się na infekowanie sprzedawanych urządzeń. Bardziej prawdopodobny wydaje się jednak atak z zewnątrz, zainfekowanie oprogramowania, które trafia do tego modelu. Problemem jest niska cena urządzenia, wynosząca około 130-165 euro. Produkt jest dostępny także na polskim serwisie aukcyjnym Allegro. Urządzenie przypomina produkty Samsunga, biorąc pod uwagę specyfikację i bardzo bogate wyposażenie zestawu (m.in. dwie baterie, ładowarka samochodowa) jest atrakcyjny cenowo. Taki wydatek może jednak szybko obrócić się przeciwko nam. Zdecydowanie zalecamy więc trzymać się z daleka od tego modelu.
Kliknij aby rozwinąć...
dobreprogramy.pl

:scratch
 
remool

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
Rozśmieszył mnie ten news
.............Jego możliwości są natomiast bardzo duże, prawdę mówiąc, pozwala on na pełne przejęcie kontroli nad urządzeniem i kradzież danych użytkownika. Trojan łączy się z serwerami w Chinach, może przesyłać tam informacje o użytkowniku, jego wiadomości SMS i pocztę e-mail, lokalizację, przechwytywać dźwięk (w tym rejestrować rozmowy) i obraz, a także zapisywać wprowadzane dane np. loginy, hasła i dane kart kredytowych. Co więcej, szpieg skutecznie się broni nie pozwalając na jego wyłączenie, próby usunięcia, czy instalowanie aktualizacji bezpieczeństwa, czyści także logi operacji, nie zostawiając tym samym śladów po swojej działalności. Napastnik może natomiast za jego pomocą instalować zdalnie kolejne szkodliwe aplikacje.
Kliknij aby rozwinąć...
Przecież android i większość aplikacji z google play od samego początku robi to samo i jakoś to jego mega szczęśliwym użytkownikom nie przeszkadza :szydera ...z tą różnicą że zamiast dane lecieć do Chin lecą na serwery googla
 
Tadek59

Tadek59

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
4168
Reakcje/Polubienia
144
remool napisał:
Rozśmieszył mnie ten news
.............Jego możliwości są natomiast bardzo duże, prawdę mówiąc, pozwala on na pełne przejęcie kontroli nad urządzeniem i kradzież danych użytkownika. Trojan łączy się z serwerami w Chinach, może przesyłać tam informacje o użytkowniku, jego wiadomości SMS i pocztę e-mail, lokalizację, przechwytywać dźwięk (w tym rejestrować rozmowy) i obraz, a także zapisywać wprowadzane dane np. loginy, hasła i dane kart kredytowych. Co więcej, szpieg skutecznie się broni nie pozwalając na jego wyłączenie, próby usunięcia, czy instalowanie aktualizacji bezpieczeństwa, czyści także logi operacji, nie zostawiając tym samym śladów po swojej działalności. Napastnik może natomiast za jego pomocą instalować zdalnie kolejne szkodliwe aplikacje.
Kliknij aby rozwinąć...
Przecież android i większość aplikacji z google play od samego początku robi to samo i jakoś to jego mega szczęśliwym użytkownikom nie przeszkadza :szydera ...z tą różnicą że zamiast dane lecieć do Chin lecą na serwery googla
Kliknij aby rozwinąć...

Tym którzy mają problem z prywatnością na Androidzie polecam aplikację App Ops Starter , dzięki niej powyłączamy to co niepotrzebne w zainstalowanych aplikacjach np : lokalizacja itp , itd możliwości są naprawdę duże :klawik.
 
remool

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
.....dzięki niej powyłączamy to co niepotrzebne w zainstalowanych aplikacjach....
Kliknij aby rozwinąć...
W aplikacjach może i część uprawnień wyłączysz ale sam system co ma wysłać do swojego pana to i tak wyśle i nic na to nie poradzisz :jezyk
 
A

Anonymous

Ale nie ma też co popadać w paranoję, tak naprawdę większość obecnie dostępnych urządzeń pobiera i wysyła dane o nas np:

telewizory, drukarki itd
 
remool

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
Jasna sprawa, że większość urządzeń wysyła wszelkie dane o nas gdzieś w sieć ale czy należy się z tym godzić i nic nie robić ??...raczej nie bo proces pozbawiania nas prywatności się nasila a zakusy producentów i różnych służb są coraz większe.
Anonimowość a także próba zachowania prywatności nie polega na wciśnięciu 1go przycisku...jest to proces, długi proces....
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

spamtrash
Breached forum - endless story
Odpowiedzi
0
Wyświetleń
22
spamtrash
spamtrash
spamtrash
Kimusky (Korea Polnocna): narzedzie do wysylania "fajnych" emili.
Odpowiedzi
0
Wyświetleń
48
spamtrash
spamtrash
Ircus
Uwaga na SMSy dotyczące “długów"
Odpowiedzi
0
Wyświetleń
84
Ircus
Ircus
spamtrash
CISA - New Gen Malware Analysis Tool
Odpowiedzi
0
Wyświetleń
71
spamtrash
spamtrash
Grandalf
TheMoon infekuje starsze routery ASUS
Odpowiedzi
1
Wyświetleń
102
spamtrash
spamtrash
Do góry