Előre telepített kártevők táblagépeken és okos­telefonokon

Olyan eszközök kerültek forgalomba, amelyek komoly meglepetést tartogattak a vásárlók számára.

Figyelmeztetést adott ki a német Szövetségi Információtechnikai Biztonsági Hivatal (BSI), mert bizonyos - online platformokon keresztül értékesített - táblagépekről és okostelefonokról kiderült, hogy előre feltelepített kártevőket tartalmazhatnak. Bár eddig csak egy táblagép esetében sikerült a dolgot bizonyítani, de a BSI szakemberei más eszközök firmwarejeiben is megtalálták a felfedezett kártékony programokat.

A német hivatal januárban és februárban az Amazonon a Krüger&Matz Eagle 804 típusú táblagépet, valamint a Ulefone S8 Pro és a Blackview A10 típusú okostelefonokat vizsgálta meg. Az Eagle 804-re előre fel volt telepítve a kártevő, míg a Ulefone S8 Pro és a Blackview A10 aktuális firmwarejeiben ugyan nem volt jelen, de a gyártói honlapokon elérhető korábbi verziókban igen. A problémára a Sophos biztonsági cég is felhívta a figyelmet és a vírust Andr/Xgen2-CY néven nyilvántartásba vette. A program képes további szoftvereket letölteni az érintett okostelefonra vagy táblagépre, s miután mélyen beépült a firmwarebe, ezért nem is távolítható el. A gyártók ráadásul nem kínálnak új firmwareket sem.

Arne Schönbohn, a BSI elnöke azt nyilatkozta, hogy tájékoztatták a gyártókat a problémáról és figyelmeztetést adtak ki, de ennél többet nem tehetnek. Az Amazon szerencsére mind a három készüléket eltávolította a kínálatából. Azonban fontos, hogy a felhasználók nyitott szemmel járjanak és az ilyen olcsó ajánlatokat inkább kerüljék el.

A jelenség nem csupán az ismeretlen gyártók termékeit érinti, hiszen 2017 márciusában fény derült arra, hogy gyári, bontatlan mobilokon is lehetnek vírusok. A probléma akkor nyolc vállalat összesen 36 termékét érintette. A Check Point biztonsági cég kimutatta, hogy a Samsung, az LG, az Asus, az Oppo, a ZTE, a Xiaomi, a Vivo és a Lenovo egyes modelljein is kártevők voltak. Tavaly májusban pedig ismertté vált, hogy az androidos gyártók olykor maguk telepítik az egyes készülékeikre a káros programokat és e fertőzött termékeikkel Európát célozzák meg. Az Avast Thread Labs szakértői szerint leginkább azon gyártók voltak érintettek, amelyek nem rendelkeztek a Google tanúsítványával,. Példaként említették a ZTE, az Archos, valamint a myPhone nevét. A leginkább érintett államok listáján Oroszország, Németország, Olaszország, Franciaország, valamint az Egyesült Királyság szerepeltek.