Vírusos tabletek kerültek a boltok polcaira

Biztonsági kutatók szerint világszerte több ezer olyan tablet kerülhetett forgalomba, amelyek már akkor vírusosak voltak, amikor a vásárlók először a kezükbe vették azokat. Az Amazon is érintett lehet.
 

Nem számít egyedülálló jelenségnek, ha egy eszközről kiderül, hogy „gyárilag” valamilyen kártékony programmal fertőződött meg. Az okostelefonok, illetve a mobilok világában sem ismeretlen mindez. Az elmúlt egy évben is több biztonsági cég jelezte, hogy olyan készülékekre akadt, amelyek már újonnan is fertőzöttek voltak. Így például korábban a Lookout arra hívta fel a figyelmet, hogy Ázsiában és Dél-Afrikában kerültek piacra olyan okostelefonok, amik vírust tartalmaztak. Majd nem is olyan régen a G Data közölte, hogy számos olyan kínai mobil eszközbe botlott, amelyek nemkívánatos alkalmazásokat rejtettek. A kártékony kódok a gyártás során, illetve az ellátási lánc egyéb pontjain is felkerülhettek a készülékekre.
 
És jöttek a tabletek
 
A legutóbbi vírustörténet fertőzött tabletekről szól. Elsőként a Cheetah Mobile biztonsági cég adott ki egy közleményt, amelyben arról tájékoztatott, hogy rengeteg fertőzött tablet kerülhetett forgalomba az elmúlt időszakban. Az eddigi vizsgálatok szerint az érintett táblagépek az Amazon kínálatában is feltűntek, de egyéb webes csatornákon keresztül is beszerezhetők voltak. Arra vonatkozóan egyelőre csak becslések állnak rendelkezésre, hogy a problémás készülékekből hány talált gazdára, de azok száma meghaladhatja a 17 ezret. A fertőzött tabletek összesen több mint 150 országba jutottak el. A legtöbbet az Egyesült Államokban, Mexikóban és Törökországban vásárolták.  
A fertőzések nem korlátozódtak egy gyártóra vagy egy készüléktípusra. Az érintett tabletek között egyebek mellett a következők szerepelnek: JYJ 7, JEJA 7 Zoll, FUSION5, Alldaymall Tablet, Yuntab SZ Wave, Tagital.
 
A kártékony program
 
A biztonsági kutatók a táblagépeken kimutatott károkozót Cloudsota néven emlegetik. A trójai meglehetősen veszélyes szerzeménynek számít, hiszen a fertőzött készülékeken root jogosultság birtokában fut. A segítségével a támadók átvehetik az irányítást a tabletek felett, tovább kártékony programokat telepíthetnek, alkalmazásokat távolíthatnak el, manipulálhatják a webes tevékenységeket vagy akár hirdetéseket jeleníthetnek meg. A kártevőnek nemcsak a felismerése ütközhet nehézségekbe, hanem az eltávolítása is.
 
A Cheetah Mobile szerint a Cloudsota Kínában készülhetett, legalábbis erre utalnak a károkozó kódjának visszafejtésekor megismert részletek.
 
Nehéz felismerés

A hasonló esetek ellen meglehetősen nehéz védekezni. A biztonsági cégek azt javasolják, hogy az okostelefonokra, tabletekre is kerüljön védelmi szoftver, mert ha egy mostanihoz hasonló károkozó felüti a fejét, akkor van esély annak detektálására. Emellett a jól ismert telefon és tablet gyártók termékei ebből a szempontból azért kevesebb kockázatot hordoznak.