Dla kogoś, kto nie ma wygórowanych oczekiwań, zakup taniego smartfonu z Chin może wydawać się całkiem rozsądnym wyborem. Eksperci z organizacji Human Rights przekonują jednak, że to bardzo poważny błąd. Przeprowadzone przez nich badanie miało wykazać, że duża część takich urządzeń już fabrycznie zawiera szkodliwe oprogramowanie.
Nie ukrywajmy, niewielu jest w biznesie filantropów, a jeśli ktoś oferuje dany produkt wyraźnie taniej niż inni, to zazwyczaj ma określony cel. Można się o tym przekonać zwłaszcza w serwisach ogłoszeniowych, gdzie znaczna część spośród rzekomych okazji w istocie rzeczy stanowi próbę oszustwa. Ale naciągaczem nie zawsze musi być akurat sprzedawca detaliczny. Jak alarmują eksperci z Human Rights, coraz częściej w szarej strefie działają również producenci.
Oczywiście smartfon smartfonowi nie równy i to, że na rynku występują modele zarówno premium, jak i ekonomiczne jest rzeczą oczywistą. Tylko, w skrajnych przypadkach oszczędności wcale nie muszą wynikać ze zredukowanych do minimum kosztów produkcji. Zdaniem społeczników, w ostatnim czasie do Europy trafiło z Chin co najmniej 74 tys. tanich urządzeń, których producenci postanowili dorabiać sobie na pre-instalowaniu szkodliwego oprogramowania. Głównie generującego nadużycia w systemach reklamowych, ale bynajmniej nie tylko.
Z raportu możemy dowiedzieć się, że niniejsza kampania nosi liczne znamiona działania zorganizowanego, cechując się zastosowaniem konkretnego narzędzia – malware'u Triada. Ten, zainstalowany bezpośrednio w oprogramowaniu systemowym, czy to smartfonu czy tabletu, nawiązuje połączenie ze zdalnym serwerem kontroli i umożliwia tym samym niemal całkowite przejęcie kontroli nad zainfekowanym sprzętem.
Jak oceniono, zazwyczaj szkodnik wykorzystywany jest wprawdzie w celu niegroźnym dla samego właściciela, a mianowicie do generowania sztucznego ruchu na treściach reklamowych, dzięki modułowi zwanemu Peachpit, ale to tylko zalążek jego licznych możliwości. W bardziej skrajnych przypadkach może m.in. wykradać wrażliwe dane, w tym kody weryfikacji dwuskładnikowej, a także umożliwić dołączenie do botnetu, a co za tym idzie realizację ataków techniką DDoS.
Eksperci kategorycznie wykluczają, jakoby sprzęt infekowany był dopiero na terenie Europy. Dlatego w ich opinii malware instalowany jest już w fabryce. Ponoć znaleziono ponad 200 modeli smartfonów, tabletów i przystawek telewizyjnych z Androidem, które zawierają szkodliwe oprogramowanie Triada w chwili wyjęcia z pudełka. I choć żaden z nich nie jest dziełem marki powszechnie znanej, według Human Rights tysiące egzemplarzy trafiają do klientów za sprawą takich platform jak AliExpress czy Wish. Później są ewentualnie odsprzedawane przez dropshipperów.
Niestety tego Human Rights wprost nie mówi, ograniczając się do komunałów o podziale dostawców na zaufanych i niezaufanych. Niemniej jasno daje do zrozumienia przy tym, że zarzuty nie dotyczą nikogo z grona producentów powszechnie znanych, włączając w to również firmy wywodzące się z Chin.
Nie kupuj urządzeń od nowych lub stosunkowo znanych dostawców, jeśli nie możesz im całkowicie zaufać. Po prostu nie warto na tym oszczędzać. Zamiast tego korzystaj z renomowanych dostawców, którzy zdobyli zaufanie klientów w dłuższej perspektywie. Nie oznacza to, że zaufany dostawca nie może zostać narażony na szwank. Zdarza się. Jednak prawdopodobieństwo wystąpienia takiej sytuacji jest mniejsze, a gdy tak się stanie, klient zazwyczaj może spodziewać się lepszego rozwiązania
– komentuje Roger Grimes, przedstawiciel netsecowej firmy Know4Be.
Krótko mówiąc, ekspert zaleca, aby nie szukać za wszelką cenę egzotycznych okazji i pozostać przy brandach popularnych. Przyznaje co prawda, że nie gwarantuje to 100 proc. bezpieczeństwa, ale chociaż pozwoli w jakikolwiek sposób dochodzić swych roszczeń. Dodajmy, popularny model zwiększa też szansę, że znajdzie się do niego oprogramowanie alternatywne, które w razie machinacji producenta będzie można zainstalować we własnym zakresie.
Źródło zdjęć: nikjvt / Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne
