Κινέζικα smartphone με προεγκατεστημένο malware: Τι να προσέξετε και πώς να προστατευτείτε αν σας τύχει ένα από αυτά
Πριν από κάμποσες ημέρες είχαμε μία συζήτηση με φίλους περί ασφάλειας στο Android, η οποία κατέληξε ως συνήθως στη γενική παραδοχή ότι "υπάρχουν έξυπνες συσκευές και ηλίθιοι χρήστες", εννοώντας φυσικά ότι υπάρχει μεγάλη άγνοια. Αν και αυτό ισχύει στις περισσότερες περιπτώσεις, υπάρχει ένα ενδεχόμενο τα malware να είναι προεγκατεστημένα στη συσκευή μας, κάτι που συμβαίνει κυρίως σε "no name" κινέζικα μοντέλα.
Δε σου φαίνεται περίεργο όταν δεν αναβαθμίζεται η Xiaomi συσκευή σου, ενώ γνωρίζεις ότι κυκλοφορεί νέα έκδοση της MIUI; Μήπως αντιμετωπίζεις μεταπτώσεις στη σύνδεση στο ίντερνετ ή το WiFi ανοιγοκλείνει χωρίς λόγο; Μήπως εμφανίζονται διαφημίσεις στο launcher και την μπάρα ειδοποιήσεων της συσκευής σου; Αν έχεις κάνει ακόμη και επαναφορά εργοστασιακών ρυθμίσεων και το πρόβλημα δε λύνεται, τότε υπάρχει η πιθανότητα να σου έχουν στείλει μία συσκευή με προεγκατεστημένο malware.
Πώς και γιατί συμβαίνει αυτό;
Ως γνωστόν στο ίντερνετ οι διαφημίσεις φέρνουν εύκολο χρήμα κι έτσι κάποιοι επιτήδειοι θέλουν να εκμεταλλευτούν την προσωπική μας συσκευή για να το επιδιώξουν. Εγκαθιστούν λοιπόν σε πολλές συσκευές ένα malware, το οποίο στην καλύτερη περίπτωση τους δίνει χρήματα για τις διαφημίσεις που εμφανίζονται στη συσκευή μας και στη χειρότερη για εμάς, υποκλέπτει προσωπικά μας δεδομένα τα οποία ιδανικά θα πωληθούν σε κάποια εταιρία αποστολής spam email.
Χωρίς να είμαστε 100% σίγουροι, οι τύποι αυτοί εργάζονται πιθανότατα στα e-shop που εμπορεύονται τα κινητά και χαίρονται πάρα πολύ όταν μετά την παραγγελία μας τους στέλνουμε μηνύματα του τύπου:
Κάνε μου root στη συσκευή και βάλε μου και την ελληνική γλώσσα.
Με αυτό τον τρόπο τους δίνουμε τη συγκατάθεσή μας για να μπουν και να πειράξουν το μοναδικό μέρος το οποίο προστατεύει τα δεδομένα μας, το system partition και χωρίς υπερβολή ισοδυναμεί με το να δώσεις τα κλειδιά του σπιτιού σου σε έναν άγνωστο για να μπει και να κάνει ότι θέλει. Όχι φυσικά ότι δεν μπορούσε να το κάνει ούτως ή άλλως, αφού κυκλοφορούν γενικά συσκευές με επίσημες αλλά πειραγμένες ROM, οι οποίες δεν αναβαθμίζονται ποτέ.
Αφού λοιπόν κάνει ο υπάλληλος αυτό που του ζητήσαμε, μπορεί αν θέλει να εγκαταστήσει ένα apk που θα φέρνει διαφημίσεις και θα μας τις πετάει είτε στο launcher ως pop-up, είτε στη μπάρα ειδοποιήσεων. Απενεργοποιεί επίσης τις αυτόματες αναβαθμίσεις γιατί με αυτό τον τρόπο διαγράφονται όλες οι παρεμβάσεις του, ενώ αν είναι τσακάλι ενδέχεται να προσθέσει και ένα εκτελέσιμο αρχείο (έχουν την κατάληξη .sh στο Linux) το οποίο επαναφέρει τα μολυσμένα apk σε περίπτωση που τα διαγράψουμε!
Παραδείγματα
Προσωπικά μου έχει τύχει δύο φορές να πέσει στα χέρια μου τέτοια συσκευή και επρόκειτο για ένα Lenovo και ένα Ecoo. Στην πρώτη περίπτωση ήταν μία εφαρμογή του Twitter, η οποία φαινομενικά ήταν ακίνδυνη, αλλά περιείχε ένα κομμάτι κώδικα που εμφάνιζε pop-up διαφημίσεις. Το πρόβλημα ήταν τόσο μεγάλο που από τις πολλές διαφημίσεις, δεν μπορούσες να σηκώσεις ούτε το τηλέφωνο!
Στη δεύτερη περίπτωση η μολυσμένη εφαρμογή ήταν ο ίδιος ο launcher και εμφάνιζε διαφημίσεις μόνο επάνω σε αυτόν. Ευτυχώς στο Ecoo το πρόβλημα δεν ήταν τόσο μεγάλο, καθώς έβλεπες μία διαφήμιση ανά εβδομάδα, αλλά αυτό δε σημαίνει ότι έπρεπε να το αγνοήσουμε. Και τα δύο τα εντοπίσαμε τρέχοντας πέντε - έξι διαφορετικά antivirus, καθώς είναι γνωστό ότι οι βάσεις τους δεν είναι κοινές κι έτσι πολλά από αυτά δεν έδειχναν να υπάρχει πρόβλημα.
Κάναμε όμως και μια έρευνα στο ίντερνετ σχετικά με παρόμοιες περιπτώσεις και παρατηρήσαμε ότι η ονομασία αυτών των ανεπιθύμητων εφαρμογών και script, έχει συνήθως να κάνει με την αναβάθμιση της συσκευής (OTA), ακριβώς για να μας αποθαρρύνει να τα διαγράψουμε. Θα λέγεται δηλαδή "FOTA.apk", "checkota.sh" ή κάτι τέτοιο, χωρίς φυσικά να αποκλείονται άλλες ονομασίες και είναι συνήθως εγκατεστημένα στο φάκελο "bin" της συσκευής.
Ποια είναι η λύση;
Οι λύσεις μπορεί να είναι από μία ως πολλές, ανάλογα με τον τρόπο που έχει μολυνθεί η συσκευή μας, υπάρχουν όμως και προφυλάξεις τις οποίες πρέπει να λάβουμε υπ' όψιν. Με μία λογική σειρά, αυτά που πρέπει να κάνουμε είναι τα εξής:
- Δε λέμε ποτέ στο e-shop που παραγγείλαμε το κινητό, να κάνει οτιδήποτε στη συσκευή μας. Πλέον όλες έχουν ελληνικά, ενώ αν θέλουμε να κάνουμε root, μπορούμε να το δοκιμάσουμε και μόνοι μας. Εδώ που τα λέμε το root δε χρειάζεται πλέον, έτσι όπως έχει εξελιχθεί το Android.
- Με το που θα το ανοίξουμε κάνουμε αμέσως επαναφορά εργοστασιακών δεδομένων.
- Πηγαίνουμε στη διαδρομή "Ρυθμίσεις > Εφαρμογές" τις ανοίγουμε μία προς μία και αφαιρούμε όλες όσες έχουν την επιλογή "Απεγκατάσταση". Αυτό σημαίνει ότι έχουν εγκατασταθεί από κάποιον τρίτο, άρα είναι επικίνδυνες. Μετά από την επαναφορά πιθανότατα δε θα υπάρχουν.
- Στο ίδιο μενού απενεργοποιούμε και όλες τις προεγκατεστημένες εφαρμογές της συσκευής, για να τις αντικαταστήσουμε με γνωστές εναλλακτικές από το Play Store. Για παράδειγμα δε χρησιμοποιούμε τον κινέζικο browser, αλλά κατεβάζουμε τον Chrome ή τον Firefox.
- Κατεβάζουμε μερικά antivirus μόνο και μόνο για να τσεκάρουμε αν θα μας εμφανίσουν κάποιο πρόβλημα (στη συνέχεια τα απεγκαθιστούμε). Τα antivirus είναι επίσης τραγικά στα αποτελέσματα που εμφανίζουν, καθώς ενδέχεται να μας δείξουν ως πρόβλημα το γεγονός ότι δεν έχουμε αγοράσει την πλήρη έκδοση.
- Κατεβάζουμε εφαρμογές μόνο από το Play Store.
Αυτές είναι κυρίως οι προφυλάξεις. Στην περίπτωση που θα εντοπιστεί κάποιο malware ή μετά από μακρά χρήση αρχίσουμε να βλέπουμε διαφημίσεις εκεί που δεν πρέπει, κάνουμε τα εξής:
- Τρέχουμε ξανά μερικά antivirus για να εντοπίσουν το πρόβλημα.
- Αν αυτό αφορά κάποια προεγκατεστημένη εφαρμογή, κάνουμε root και την αφαιρούμε με μία εφαρμογή σαν το System app remover.
- Αν η διαφήμιση εμφανιστεί στην μπάρα ειδοποιήσεων, την κρατάμε πατημένη και επιλέγουμε το πλήκτρο των ρυθμίσεων που θα εμφανιστεί, για να δούμε από ποια εφαρμογή προέρχεται. Σε αυτή την περίπτωση πολλά παιχνίδια είναι ρυθμισμένα να εμφανίζουν διαφημίσεις, οι οποίες φυσικά δεν είναι malware.
- Λειτουργούμε ξανά για λίγο καιρό τη συσκευή μας και αν εμφανίσει και πάλι διαφημίσεις που δεν εντοπίζονται από κανένα antivirus, εγκαθιστούμε ξανά τη ROM ή κάποια άλλη τέλος πάντων, με τα γνωστά εργαλεία.
Υστερόγραφο
Η γνώμη μου είναι όταν παραλαμβάνουμε μία νέα κινέζικη συσκευή, να κάνουμε κατευθείαν το τελευταίο, δηλαδή να εγκαθιστούμε ξανά το λειτουργικό της. Έτσι είμαστε σίγουροι ότι έχουμε τη σωστή ROM της εταιρίας και θα λάβουμε τις όποιες αναβαθμίσεις μας διαθέσει. Καταλαβαίνω όμως ότι δεν είναι εύκολο για πολλούς να κάνουν κάτι τέτοιο.
Πρέπει επίσης να πούμε ότι δεν υπάρχει σοβαρός λόγος ανησυχίας αφού μιλάμε για ένα πολύ μικρό ποσοστό μολυσμένων συσκευών, το οποίο αφορά κυρίως άγνωστες μάρκες και προέρχεται από άγνωστα καταστήματα που δεν ενδιαφέρονται για την υστεροφημία τους. Αυτό δε σημαίνει όμως ότι και τα γνωστά καταστήματα είναι 100% εγγυημένα.
Τέλος ίσως σας φανεί αστείο αλλά το μόνο πράγμα που σας προτείνω να μην κάνετε ποτέ με το κινητό σας, είναι να βγάζετε φωτογραφίες και βίντεο σε... προσωπικές στιγμές. Άλλο πράγμα να σου υποκλέψουν τη διεύθυνση email για να σου στέλνουν spam και άλλο να δεις μια μέρα τη φάτσα σου (ή μάλλον το πίσω μέρος σου) στο 4chan.