Smartphone-urile de la Lenovo, Huawei şi Xiaomi vin la pachet cu programe de spionat preinstalate

G DATA a descoperit că un program de tip malware – care poate asculta convorbiri telefonice, poate urmări utilizatorii şi poate efectua cumpărări online – a fost preinstalat pe smartphone-urile produse de anumite companii chineze precum Lenovo, Huawei şi Xiaomi.

Aceste ultime dezvăluiri ale companiei germane de securitate cibernetică G DATA, se adaugă la lista tot mai mare de programe similare de spionat care au fost descoperite în smartphone-urile produse de diverse companii chineze.

"Acest lucru se întâmplă pe o mulţime de telefoane", a declarat Andy Hayter de la G DATA , într-un interviu telefonic.

În luna martie, cercetătorii de la BlueBox au descoperit un malware similar în telefonul Xiaomi Mi 4 LTE, pe care l-au obţinut în timpul unei călătorii în China.

De asemenea, în iunie 2014, G DATA a descoperit un malware preinstalat pe smartphone-ul chinezesc Star N9500. În iulie 2014, un cercetător al forumului IMA Mobile din Hong Kong a descoperit un program de spionat instalat pe telefonul Xiaomi Redmi Note.

Programele de tip malware descoperite pe toate aceste dispozitive sunt similare, acestea fiind preinstalate în telefoane înainte să ajungă la clienţi. Conform lui Hayter, malware-ul descoperit de G DATA are o trăsătură unică: nu poate fi înlăturat.

Hayter a declarat că singura soluţie pentru a scăpa de acel malware este aceea de a-ţi cumpăra un telefon nou, neinfectat.

Acest lucru nu numai că oferă informaţii despre complexitatea malware-ului, ci şi despre volumul de muncă depus în spatele său. Grupul sau persoana din spatele acestui malware ar fi trebuit să deblocheze fiecare telefon, să instaleze programul de spionat şi apoi să blocheze din nou toate acele telefoane.

Cercetătorii nu au reuşit să descopere în ce etapă a lanţului de aprovizionare este instalat malware-ul. Hayter a declarat că există indicii că este vorba de o operaţiune complexă. “Vedem un număr tot mai mare de telefoane [infectate]”, a declarat acesta.

Pe lângă telefoanele de la Huawei, Lenovo şi Xiaomi, cercetătorii de la G DATA au descoperit programele similare de spionat pe telefoanele de la Apls, Concorde, DJC, SESONN şi Xido. Cercetătorii au descoperit 26 de modele de telefoane care conţin acel tip de malware.

Toate telefoanele vizate sunt produse în China, cu excepţia Concorde, conform website-ului de ştiri în tehnologie Softpedia.

G DATA a contactat companiile pentru a le înştiinţa în legătură cu acest malware şi doar două au răspuns. Huawei le-a declarat cercetătorilor că, în mod sigur, breşele în securitate au fost create în partea de jos a lanţului de aprovizionare şi nu în cadrul procesului de producţie. Lenovo a declarat că va analiza situaţia.

Hayter bănuieşte că malware-ul este instalat de un intermediar, cineva care acţionează între producători şi magazinele de telefoane.

Cercetătorii nu au reuşit să obţină informaţii despre cum a fost obţinut fiecare telefon infectat. Hayter a declarat că detaliile infectărilor au venit de la utilizatorii care au instalat pe smartphone-urile lor un program de securitate al G DATA.

Este posibil ca telefoanele să fi provenit de la producători sau să fi fost cumpărate de pe Amazon sau de la tarabe stradale.

Bineînţeles, nu poate fi exclusă nici varianta ca statul să fie implicat în această operaţiune de spionaj. Regimul chinez este cunoscut pentru faptul că foloseşte programe similare de tip malware pentru a-şi spiona cetăţenii.

Cercetătorii de la Lacoon Mobile Security au descoperit în 30 septembrie 2014 o campanie de spionare îndreptată împotriva manifestanţilor pro-democraţie din Hong Kong. Malware-ul oferit în acel caz oferea hackerilor un control deplin asupra telefoanelor infectate.

Michael Shaulov, director executiv al Lacoon Mobile Security, a declarat pentru Epoch Times la acea vreme că smartphone-urile sunt uneltele perfecte de spionaj deoarece ele pot monitoriza locaţii, pot permite ascultarea convorbirilor telefonice şi pot deseori să păstreze parolele utilizatorilor.

În cazurile mai recente, totuşi, doi factori sugerează că aceasta este munca unor infractori cibernetici şi nu a unor spioni guvernamentali.

În primul rând, dacă telefoanele infectate sunt vândute în magazine, este destul de improbabil că ele să fie destinate unor anumite persoane. În ceea ce priveşte autorităţile chineze, acesta ar fi un pas inutil din moment ce regimul dispune şi foloseşte deja programe complexe de spionaj intern pentru a localiza dizidenţii.

De asemenea, după cum notează Hayter, malware-ul vizează clienţii care doresc să cumpere un telefon la colţul străzii. El consideră că acest malware este instalat de către distribuitorii de telefoane pentru desfăşurarea unor infracţiuni cibernetice.

Totuşi, ceea ce evidenţiază aceste descoperiri sunt standardele slabe de securitate pentru smartphone-urile chinezeşti, care deseori sunt promovate ca alternative ieftine la unele mărci mai puternice şi mai scumpe.

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.