Tieto lacné Android smartfóny z Číny prichádzajú s nebezpečným softvérov. Je v nich predinštalovaný vírus

Bezpečnostní analytici z Dr. Web odhalili znepokojivé zistenia ohľadom lacných Android smartfónov, ktoré pochádzajú spravidla z Číny.  

Ukazuje sa, že zatiaľ čo počet kyberútokov globálne rastie, niektoré hackerské skupiny posunuli svoje kampane ešte o level vyššie. Podľa záverov vyšetrovania expertov niektorí našli cestu do výrobného procesu niektorých čínskych výrobcov Android smartfónov. Keď už sa nachádzajú vo výrobnom procese, svoj škodlivý softvér predinštaluvávajú do miliónov zariadení. Znamená to, že tieto zariadenia už opustia fabriku s nainštalovaným malvérom.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Bezpečnostní analytici ale upokojujú každého, kto siahol po populárnych čínskych značkách, ako napríklad Realme a ďalšie. Vyšetrovanie ukázalo, že týmto problémom trpia len low-end značky, ktoré vyrábajú modely imitujúce modely populárnych značiek, napríklad S23 Ultra, Note 13 Pro alebo P70 Ultra.  

Ide o výrobcov lacných smartfónov, ktoré navyše ani zďaleka neponúkajú technické špecifikácie, ktoré uvádzajú na svojej stránke. Čo je ale horšie, zločinci našli spôsob, ako tieto informácie “fejkovať” aj v samotnom smartfóne alebo v populárnych programoch ako AIDA64 alebo CPU-Z. Znamená to, že ani s použitím softvéru na monitorovanie komponentov užívateľ nezíska skutočnú predstavu o tom, čo má vo vnútri smartfónu.  

Celkovo teda ide už o začiatku o pochybné smartfóny, ktoré si ale nájdu zákazníkov kvôli svojej výhodnej cene. Užívatelia ale spravidla nemajú veľa spôsobov ako zistiť, že majú v smartfóne predinštalovaný malvér. Ide o smartfóny od čínskeho výrobcu SHOWJI a iných výrobcov. Nižšie nájdeš zoznam modelov, ktoré prichádzajú s predinštalovaným malvérom. 

Neprehliadni

Že na východe nič nie je?! ESG Awards pod záštitou Košice IT Valley hľadá hrdinov. Ak robíš svet lepším, máš šancu zažiariť!

Na tieto smartfóny si dávaj pozor: 

• SHOWJI S19 Pro 

• SHOWJI Note 13 Pro 

• SHOWJI X100S Pro 

• SHOWJI Reno12 Pro 

• Note 30i 

• S23 Ultra  

• S 18 Pro  

• 6 Pro 

• Camon 20 

• P70 Ultra  

• M14 Ultra 

• S24 Ultra 

Aký malvér na zariadeniach nájdeš?  

Ako sme už varovali, vyššie uvedené smartfóny majú v sebe malvér už od výroby. Od polovice minulého roka sa objavujú správy od užívateľov, ktorí objavili pomocou antivírového programu malvér na svojom zariadení, ktoré len vybrali z krabice. V množstve prípadov išlo o podozrivú aplikáciu, ktorá sa vydávala za WhatsApp. Vyšetrovanie odhalilo, že sa hackeri pokúšali kradnúť kryptomeny cez metódu, ktorá sa nazýva clipping.  

Clipping je metóda, ktorá sa spolieha na monitorovanie nástenky, na ktorú sa v smartfóne ukladajú skopírované údaje, napríklad adresy kryptopeňaženiek. Tie sú spravidla dlhé a dosť komplikované na to, aby si ich užívateľ zapamätal a prepísal. Častokrát preto volí metódu Ctrl+C/Ctrl+V.  

Keď užívateľ skopíruje adresu kryptopeňaženky, napríklad chce poslať Bitcoin svojej rodine, clipper okamžite rozpozná skopírovanú adresu a nenápadne ju nahradí adresou kyberzločinca. Užívateľ teda pošle kryptomenu útočníkovi, nie tomu, komu pôvodne chcel.  

Bezpečnostní analytici vysvetľujú, že sa hackeri naučili často využívať falošné verzie četovacích aplikácií, ktoré sú “obohatené” o tento clipper. Podobné taktiky pozorovali v roku  2023, 2024 a rovnaké praktiky prebiehajú do dnešného dňa. Obeťou je každý, kto sa rozhodne kúpiť si lacný smartfón od neznámej značky z Číny.  

“Bohužiaľ musíme oznámiť, že táto hackerská kampaň nabrala momentum. Momentálne hackeri prevádzkujú viac ako 60 nebezpečných C2 serverov a 30 domén, cez ktoré distribuujú škodlivé aplikácie. Zároveň naše vyšetrovanie odhalilo, že za posledné dva roky sa im podarilo ukradnúť viac ako milión dolárov v kryptomenách. Dokopy sme odhalili ešte jednu peňaženku, ktorá ukrývala pol milióna dolárov a približne 20 peňaženiek, ktoré ukrývali okolo 100-tisíc dolárov. Celkovo nemôžeme povedať, koľko peňazí hackeri ukradli dokopy, pretože sa adresy ich kryptopeňaženiek môžu časom meniť,” vysvetľujú bezpečnostní analytici.  

Riešením je zaobstarať si kvalitný antivírový softvér, ktorý ťa môže varovať pred škodlivými aplikáciami skôr, ako sa stanú problémom. Zároveň ale dávaj pozor pri nakupovaní nového smartfónu. Nízka cena je dobrým lákadlom, no over si, či skutočne dostaneš produkt, za ktorý si zaplatil a či nejde o pochybnú značku, ktorá dáva do svojich zariadení malvér.  

Sleduj našu novú Facebook stránku a pridaj sa!