Doplnené o stanovisko Lenovo.
Keď sa jedná o vírusy, pravidlom bývalo, že sme si ich či už do počítača, notebooku alebo smartfónu dostali sami. Tradične sa to dialo na hanbatých, alebo iných vírusmi prešpikovaných weboch. To už však podľa novej správy nemeckej bezpečnostnej firmy G Data nie je pravda.
Spoločnosť totiž odhalila, že infikovaná aplikácia Facebooku sa nachádza v čisto nových smartfónoch. Firma okrem toho zverejnila zoznam viac ako dvadsiatich modelov, v ktorých našla infikovanú verziu Facebooku.
A čo taká verzia dokáže? Na povrch sa tvári úplne rovnako, ako bežná aplikácia Facebooku, a tak nemáte šancu rozpoznať či sa jedná o vírus alebo nie. Pod kapotou však usilovne pracuje na tom, aby sledovala vaše správy, polohu, nahrávala telefonáty či posielala SMS správy na prémiové čísla. Okrem toho samozrejme inštaluje ďalšie infikované aplikácie a tým vás viac a viac ohrozuje.
Aplikácia zozbierané dáta ďalej posiela na server, no nezašifrovanou formou, čo dáva prakticky komukoľvek možnosť ich odchytiť. Ak aj komunikácia prebehne šifrovaným spôsobom, stále sa dá odchytiť, keďže používa stále rovnaký kľúč. Najhoršie na tom je však to, že takto infikovaný Facebook je súčasťou predinštalovaných aplikácií, ktoré sú vpečené priamo do operačného systému.
Aby ste ho teda dokázali odinštalovať, musíte si telefón rootnuť, čo nedokáže každý.
Dávajte si pozor na tieto modely
- Xiaomi Mi3
- Huawei G510
- Lenovo S860
- Alps A24
- Alps 809T
- Alps H9001
- Alps 2206
- Alps PrimuxZeta
- Alps N3
- Alps ZP100
- Alps 709
- Alps GQ2002
- Alps N9389
- Andorid P8
- ConCorde SmartPhone6500
- DJC touchtalk
- ITOUCH
- NoName S806i
- SESONN N9500
- SESONN P8
- Xido X1111
- ovplyvnené môžu byť aj ďalšie modely
Výrobca Xiaomi na obvinenie z infikovania vlastných zariadení okamžite zareagoval. Tvrdí, že svojim zákazníkom by to nikdy nespravil a zároveň obvinil neautorizovaných predajcov. Tí majú zariadenia otvoriť, nahrať do nich nový firmware a ďalej ich predávať.
Ako sa brániť?
Dobrým prvým krokom je nainštalovanie antivírusového systému, ktorý môžete kľudne použiť len raz na preskenovanie vášho zariadenia.
Ak ste našli aplikáciu, ktorú antivírus označil za infikovanú a nedá sa odinštalovať, kontaktujte predajcu, od ktorého ste si zariadenie zaobstarali.
Lenovo súhlasí so Xiaomi
“Proaktívne sme sa skoordinovali s G DATA – spoločnosťou zameranou na výskum a poradenstvo v oblasti kybernetickej bezpečnosti – s cieľom dozvedieť sa všetky podrobnosti ich výskumu malvéru. V rámci tohto procesu sme sa dozvedeli, že spoločnosť G DATA vykonala analýzu jedného Lenovo telefónu – doslova jedno jediné zariadenie – zakúpeného od tretej strany. Samotná analýza G DATA bola jasná: malvér, identifikovaný na jednom zariadení značky Lenovo, sa tam pravdepodobne dostal cez aplikáciu nainštalovanú sprostredkovateľom, ktorý získal prístup k tomuto zariadeniu mimo distribučného kanálu spoločnosti Lenovo. Malvér, ktorý spoločnosť G DATA identifikovala, nebol predinštalovaný vo firmvéri Lenovo zariadenia, ako tomu bolo v prípade telefónov od iných výrobcov, ktoré boli spomenuté v správe spoločnosti G DATA, ale objavil sa tam v rámci aplikácie. To znamená, že aplikácia obsahujúca tento malvér sa dá z Lenovo zariadenia jednoducho odstrániť a permanentne vymazať.
Lenovo zákazníkom dôrazne odporúča obchodovať s autorizovanými distribučnými kanálmi a pri nákupe prijímať iba tovar, ktorý prichádza v oficiálnom balení s originálnym továrenským zapečatením čo zaručí, že zariadenie spĺňa bezpečnostné normy výrobcu.”
Zákazníkom, ktorí sa obávajú, že ich zariadenie, zakúpené od predajcu tretej strany, by mohlo obsahovať malvér, spoločnosť Lenovo odporúča vykonať reset, v rámci ktorého sa vymaže akýkoľvek neautorizovaný softvér a telefón sa vráti k pôvodným nastaveniam od výrobcu.
(Upozornenie: obnovením továrenského nastavenia sa vymažú všetky vaše osobné dáta – adresár, aplikácie, fotky, hudba – takže pred resetom zazálohujte a uložte všetky svoje dáta na cloudové úložisko alebo do počítača, aby ste k nim po ukončení obnovenia nastavenia mali prístup.)
Pri obnovení nastavenia (reset) postupujte podľa nasledovných krokov:
- Hlavným tlačidlom zapnite telefón.
- Choďte do Nastavenia a následne do Zálohovať a Obnoviť.
- Zvoľte Obnovenie údajov výrobcu.
- Zvoľte Obnovenie telefónu a potom Vymazať všetko.
