Studiez cu interes fiecare nou material despre securitatea pe Android pe care îl văd pe Internet și deja v-am obișnuit să vă ofer informații pe care nu le veți regăsi ușor pe site-urile locale pentru simplul fapt că ele nu vin din comunicate de presă oficiale, transmise de către agențiile locale de PR.
Azi am găsit o chestie foarte faină: lista aparatelor Android care vin cu malware preinstalat, malware făcut special să fure datele utilizatorilor și/sau să permită unor terți să acceseze smartphone-ul de la distanță și practic să facă ce vrea cu el. Din raportul G DATA reiese clar următoarea listă de produse (să nu le zic neapărat noname) pe care s-a găsit preinstalat malware:
* Xiaomi MI3
* Huawei G510
* Lenovo S860
* Alps A24
* Alps 809T
*Alps H9001
* Alps 2206
* Alps PrimuxZeta
* Alps N3
* Alps ZP100
* Alps 709
* Alps GQ2002
* Alps N9389
* Andorid P8
* ConCorde SmartPhone6500
* DJC touchtalk
* ITOUCH
* NoName S806i
* SESONN N9500
* SESONN P8
* Xido X1111
Dacă sunteți cumva posesorul unui astfel de aparat ar fi bine să vă ridicați problema securității și să schimbați rapid (dacă mai puteți!) toate parolele de la conturile folosite și neapărat să încercați o dezinfecție.
Cum ajunge malware-ul să fie preinstalat?
E foarte posibil ca aparatele infectate să nu fie livrate așa din fabrică ci să fie opera unor terți interpuși în canalul de vânzare. De obicei acest tip de infecție poate să apară pe canalele gri de distribuție, nu la distribuitorii oficiali. E tentant pentru cei ce lucrează pe canalele gri (adică nu sunt importatori și distribuitori oficiali) să facă un ban în plus în acest fel, mai ales dacă vorbim de modele ieftine, aduse de la branduri mai puțin (sau mai mult) cunoscute de prin China.
Ca și exemplu G DATA discută de aplicații Facebook modificate corespunzător încât să poată fura rapid datele utilizatorilor fără ca aceștia măcar să bănuiască ce li se întâmplă.
Ce poate face utilizatorul ca să detecteze/elimine malware-ul?
În principiu să facă o scanare inițială a aparatului cu o soluție de securitate. Evident G DATA recomandă propriul produs din Play Store, eu vă recomand și soluția similară a Kaspersky. Poate chiar să le folosiți pe amândouă ca să aveți șanse mai mari să detectați o eventuală infecție. Faceți asta înainte să vă puneți toate conturile importante pe telefon. Și periodic mai verificați starea aparatului – nu m-ar mira ca cei ce vor să infecteze să ajungă să fie atât de șireți încât să introducă malware-ul ulterior, tocmai în ideea de a scăpa de o verificare preliminară.
Dacă vreți să vedeți mai multe detalii vă invit să consultați direct raportul G DATA de aici.