Okostelefon beépített kémprogrammal

Nemcsak a gyengébb minőség miatt kell vigyázni a kínai okostelefonokkal, a gyártók „üzletpolitikája” sem felel meg az európai irányelveknek – figyelmeztet a G Data. A Samsung Galaxy S4-re hasonlító, de annak töredékébe kerülő kínai Star N9500 készülék beépített kémprogrammal került a boltokba.

Ki ne szeretne hozzájutni egy nagy tudású okostelefonhoz a bolti ár töredékéért? Ezt kínálják a kínai gyártók készülékei, melyek fejlett tudásukhoz képest harmadannyiba kerülnek, mint a Samsung vagy a Sony vezető népszerű modelljei. A Star N9500 majdnem úgy néz ki, mint egy Samsung Galaxy S4, de 100 ezer forinttal olcsóbb. 12 megapixeles kamerával és négymagos processzorral szerelve rendkívül jó ajánlatnak tűnik mindössze 40 ezer forintért, ráadásul különösen keresetté teszi a modellt az, hogy egyszerre két SIM kártyát tud befogadni, így egy készülékben tudjuk egyesíteni a privát és a céges telefonjainkat.

Egy bökkenő azért van: az N9500 gyártója a Google Play áruház helyett egy kémprogramot telepített a készülékre, így a mobiltelefon minden vásárlásról adatokat küld egy kínai szerverre. A modellt Németországban és Franciaországban értékesítették a legnagyobb számban, de kapható az Amazonon és népszerű a magyar fórumozók körében is.

A G Data tájékoztatása szerint a kémprogram segítségével lehetséges a teljes körű visszaélés: a kínai cég lehallgathatja és rögzítheti a beszélgetéseket, felderítheti a készülék helyzetét, nyomon követheti a vásárlásokat, ellophatja a hitelkártyaszámokat, valamint a banki visszaigazoló SMS üzeneteket is. A kártékony alkalmazást a G Data víruslaboratóriumának specialistája, Christian Geschkat fedezte fel, aki egy speciális készülék segítségével analizálta a mobiltelefon által kibocsátott jeleket. Ez az első eset, hogy fény derült arra, hogy egy gyártó fertőzött készülékeket szállít.

Forrás: GData


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »