Wykrycie złośliwego oprogramowania jest trudne, gdyż jest ono zaszyte w popularnych aplikacjach, takich jak Facebook lub Google Drive. Nawet jeżeli użytkownik zdecyduje się na ich usunięcie, nie pozbędzie się wszystkich wirusów. Te często są bowiem zintegrowane z samym systemem, stworzonym przez producenta.
G-Data podaje, że liczba plików malware preinstalowanych w chińskich smartfonach wzrosła o 25% w porównaniu do pierwszego kwartału bieżącego roku. Specjaliści wyjaśniają, że złośliwe oprogramowanie niekoniecznie jest instalowane przez samych producentów. Może to być działalność zewnętrznych firm, które dostarczają aplikacje. Pod uwagę bierze się również infekcję już podczas samego procesu produkcyjnego.
G-Data wymienia również listę smartfonów, w których znalazła preinstalowane wirusy. Jest to między innymi Xiaomi Mi 3, Huawei G510, Lenovo S860, Alps A24, Alps 809T, Alps H9001, Alps 2206, Alps PrimuxZeta, Alps N3, Alps ZP100, Alps 709, Alps GQ2002, Alps N9389, Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500, SESONN P8, Xido X1111.
Xiaomi zdążyło już wyjaśnić tę sytuację. Przedstawiciele firmy informują, że złośliwe oprogramowanie jest dołączane przez zewnętrznych sprzedawców, którzy modyfikują system i dostosowują go do europejskiego rynku. Xiaomi zaleca kupowanie smartfonów wyłącznie w oficjalnym sklepie.
Z podobnym problemem mieliśmy okazję się spotkać podczas testów Lenovo K3 Note. Smartfon był zainfekowany złośliwym oprogramowaniem, które prawdopodobnie zostało wgrane przez samego sprzedawcę.
[Aktualizacja 2015-09-10 12:10] Otrzymaliśmy oficjalne oświadczenie Lenovo w tej sprawie. Publikujemy je w całości poniżej:
„Z firmą badawczą i konsultingową G DATA działającą w sferze cyberbezpieczeństwa podjęliśmy aktywną współpracę, aby w pełni zapoznać się z wynikami badań nad szkodliwym oprogramowaniem. Dowiedzieliśmy się, że analitycy G DATA zbadali dosłownie jeden telefon Lenovo zakupiony u sprzedawcy zewnętrznego. Z własnej analizy G DATA wynika jasno, że szkodliwe oprogramowanie zidentyfikowane na jednym urządzeniu Lenovo zostało prawdopodobnie umieszczone za pośrednictwem aplikacji zainstalowanej przez osoby, które uzyskały dostęp do tego urządzenia poza kanałem dystrybucji Lenovo. Znalezione przez G DATA szkodliwe oprogramowanie nie zostało zainstalowane fabrycznie w oprogramowaniu firmware urządzenia Lenovo w odróżnieniu od telefonów niektórych innych producentów wskazanych w raporcie G DATA. Oprogramowanie to znajdowało się w aplikacji. W związku z tym aplikację zawierającą szkodliwe oprogramowanie można łatwo usunąć na stałe z urządzenia Lenovo.
Lenovo zdecydowanie zaleca klientom zakup urządzeń w autoryzowanych kanałach dystrybucji, w oficjalnym, zapieczętowanym fabrycznie opakowaniu. Zapewni to zgodność ze standardami bezpieczeństwa producenta.
Klientom, którzy obawiają się szkodliwego oprogramowania w telefonie zakupionym u sprzedawcy zewnętrznego, Lenovo zaleca zresetowanie urządzenia. Spowoduje to usunięcie nieautoryzowanego oprogramowania i przywrócenie oryginalnych ustawień fabrycznych”.
Źródło: iDigitalTimes