Este pentru prima oara cand expertii furnizorului german de securitate au descoperit un smartphone echipat cu un program spyware chiar din fabrica. Programul malware este deghizat ca aplicatie Google Play Store si face parte din aplicatiile preinstalate. Programul spyware ruleaza in background si nu poate fi detectat de catre utilizatori.
Fara stirea acestuia, smartphone-ul trimite datele personale catre un server localizat in China si este capabil sa instaleze pe ascuns aplicatii suplimentare. Aceasta face posibila preluarea de date personale, interceptarea apelurilor si a datelor de logare pe online banking, citirea emailurilor si a mesajelor SMS sau preluarea controlului camerei video si a microfonului, de la distanta.
Modelul afectat, "N9500", este fabricat in China de producatorul Star si arata foarte asemanator cu un model de smartphone produs de un producator foarte cunoscut. Pentru ca programul spyware este integrat ca firmware al producatorului, nu poate fi sters de pe dispozitiv. Modelul este distribuit in Europa si mari retaileri online inca il comercializeaza, la preturi cuprinse intre 130 si 165 euro.
"Optiunile acestui program de spionaj sunt aproape nelimitate. Infractorii online au acces complet asupra smartphone-ului," noteaza Christian Geschkat, Product Manager Mobile Solutions. "Utilizatorii G DATA au raportat o detectie a solutiei noastre de securitate si, astfel, ne-au atras atentia asupra acestei tactici infractionale."
Inscenarea unei achizitii a condus la rezultate alarmante
Dupa receptionarea informatiilor de la utilizatori, expertii G DATA au cumparat si analizat dispozitivul. Asa au aflat ca firware-ul smartphone-ului contine troianul Android.Trojan.Uupay.D, deghizat ca aplicatie Google Play Store. Functionalitatea programului de spionaj este invizibila pentru utilizator si nu poate fi dezactivata, ceea ce inseamna ca infractorii au acces total la smartphone si la datele per-sonale. Log-urile care ar putea face accesul vizibil pentru utilizatori sunt sterse direct. Deasemenea, programul blocheaza instalarile actualizarilor de securitate.
"Singurul lucru pe care-l pot vedea utizatorii este o aplicatie cu o icoana Google Play Store in lista de procese care ruleaza; in afara de aceasta, aplicatia este complet camuflata," noteaza Christian Ges-chkat. "Din nefericire, stergerea troianului nu este posibila pentru ca acesta este parte din firmware-ul dispozitivului si aplicatiile din aceasta categorie nu pot fi indepartate".
Utilizatorii de telefoane inteli-gente pot utiliza G DATA Internet Security for Android, care detecteaza malware-ul ca An-droid.Trojan.Uupay.D, pentru a afla daca dispozitivul lor este afectat. Expertii ii sfatuiesc pe consuma-torii afectati sa contacteze magazinul online pentru a returna dispozitivul.
Riscuri pentru utilizatori
Smartphone-ul reprezinta un risc serios pentru utilizatori. Programul de spionaj permite infractorilor sa instaleze in secret aplicatii, care la randul lor permit un spectru larg de abuzuri: localizare, interceptare si inregistrare, cumparaturi, frauda bancara de genul furtului de coduri TAN sau trimiterea de mesaje SMS cu suprataxa.
Este imposibil de aflat unde sunt trimise datele. "Datele interceptate sunt trimise catre un server anonim din China," spune Christian Geschkat. "Nu a fost posibil sa se afle cine primeste si utilizeaza datale trimise."
Pretul dispozitivului ii atrage pe utilizatori
Pretul ieftin ce variaza intre 130 si 165 euro apare ca o surpriza, daca se ia in considerare standardul inalt de tehnologie al telefonului. Smartphone-ul cu procesor quad-core este furnizat impreuna cu mai multe accesorii, precum o a doua baterie, adaptor pentru incarcare auto si o carcasa de rezerva. Dispozitivele similare reprezentand branduri renumite costa de trei ori mai mult.
Expertii G DATA cred ca pretul scazut al dispozitivului mobil este sustinut de vanzarile ulterioare ale datelor sustrase de la proprietarii de telefoane inteligente. "De regula, ofertele online ieftine, tentante datorita pretului, ar trebui sa ii faca suspiciosi pe cumparatori.," sustine Christian Geschkat.
Smartphone-urile si tabletele, targetate de infractori
Cresterea popularitatii telefoanelor inteligente si a tabletelor, nu a ramas neremarcata de infractorii cibernetici. In 2013, s-au vandut aproximativ doua milioane de smartphone-uri si tablete in Romania. Mai mult de 1.2 milioane de noi programe malware de Android au aparut anul trecut si se asteapta ca numarul sa creasca brusc. Toate acestea sunt motive serioase pentru utilizatori sa foloseasca o solutie de securitate pentru dispozitivele lor.