Okostelefon beépített kémprogrammal

Nemcsak a gyengébb minőség miatt kell vigyázni a kínai okostelefonokkal, a gyártók „üzletpolitikája” sem felel meg az európai irányelveknek – figyelmeztet a G Data. A Samsung Galaxy S4-re hasonlító, de annak töredékébe kerülő kínai Star N9500 készülék beépített kémprogrammal került a boltokba.

Ki ne szeretne hozzájutni egy nagy tudású okostelefonhoz a bolti ár töredékéért? Ezt kínálják a kínai gyártók készülékei, melyek fejlett tudásukhoz képest harmadannyiba kerülnek, mint a Samsung vagy a Sony vezető népszerű modelljei. A Star N9500 majdnem úgy néz ki, mint egy Samsung Galaxy S4, de 100 ezer forinttal olcsóbb. 12 megapixeles kamerával és négymagos processzorral szerelve rendkívül jó ajánlatnak tűnik mindössze 40 ezer forintért, ráadásul különösen keresetté teszi a modellt az, hogy egyszerre két SIM kártyát tud befogadni, így egy készülékben tudjuk egyesíteni a privát és a céges telefonjainkat.

Egy bökkenő azért van: az N9500 gyártója a Google Play áruház helyett egy kémprogramot telepített a készülékre, így a mobiltelefon minden vásárlásról adatokat küld egy kínai szerverre. A modellt Németországban és Franciaországban értékesítették a legnagyobb számban, de kapható az Amazonon és népszerű a magyar fórumozók körében is.

A G Data tájékoztatása szerint a kémprogram segítségével lehetséges a teljes körű visszaélés: a kínai cég lehallgathatja és rögzítheti a beszélgetéseket, felderítheti a készülék helyzetét, nyomon követheti a vásárlásokat, ellophatja a hitelkártyaszámokat, valamint a banki visszaigazoló SMS üzeneteket is. A kártékony alkalmazást a G Data víruslaboratóriumának specialistája, Christian Geschkat fedezte fel, aki egy speciális készülék segítségével analizálta a mobiltelefon által kibocsátott jeleket. Ez az első eset, hogy fény derült arra, hogy egy gyártó fertőzött készülékeket szállít.

Forrás: GData


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »