Η MLS μας πουλάει συσκευές με προεγκατεστημένο malware σύμφωνα με την Avast!


Μπορεί η ελληνική MLS να καυχιέται ότι διατηρεί ένα μεγάλο ποσοστό στην αγορά των tablet στην Ελλάδα, αλλά είναι γνωστό ότι οι συσκευές της δεν αποτελούν και τίποτα το ιδιαίτερο. Ένας ακόμη σοβαρότερος λόγος όμως για να μην αποκτήσεις κάποιες από αυτές, είναι η έρευνα της Avast, η οποία απέδειξε ότι μερικές από τις συσκευές της πωλούνται με προεγκατεστημένο malware, κοινώς ιό.

Ας μην κρυβόμαστε, είναι πολλές οι εταιρίες στην Ελλάδα που δίνουν φασόν την κατασκευή των smartphone τους σε Κινέζους, οι οποίοι απλά προσθέτουν σε αυτές το logo της εταιρίας. Γνωρίζαμε επίσης ότι πολλά Κινέζικα smartphone έρχονται με προεγκατεστημένο malware, το οποίο εμφανίζει διαφημίσεις στην οθόνη, ακόμη και όταν βρισκόμαστε στο launcher. Αυτό που θα περιμέναμε όμως είναι να υπάρχει ένας τυπικός έλεγχος από την MLS εν προκειμένω, πριν βγουν αυτές οι συσκευές στην αγορά.

Διαφήμιση

Σε πρόσφατη έρευνα που έκανε η γνωστή εταιρία ασφαλείας Avast, η οποία μάλιστα δημοσιεύεται στο επίσημο blog της, ανακαλύφθηκε ότι ανάμεσα στις δεκάδες Android συσκευές που κυκλοφορούν με προεγκατεστημένο malware βρίσκονται και τρεις της MLS. Οι ιός αυτός ο οποίος ονομάζεται Cosiloon, εμφανίζει διαφημίσεις στην οθόνη της συσκευής, με τις οποίες μας προτείνεται να κατεβάσουμε διάφορες εφαρμογές.


Στην ουσία πρόκειται για ένα script, το οποίο κατεβάζει και εγκαθιστά εφαρμογές στο παρασκήνιο και σε μερικές περιπτώσεις είναι αδύνατο να αφαιρεθεί, καθώς είναι ενσωματωμένο στο SystemUI.apk, μία εφαρμογή που είναι απαραίτητη για τη λειτουργία του Android. Το script αυτό στέλνει επίσης σε κάποιον server στην Κίνα, ευαίσθητα προσωπικά δεδομένα των χρηστών όπως για παράδειγμα το IMEI της συσκευής, το MAC address και τον αριθμό της SIM κάρτας.

Η υπηρεσία η οποία αναβαθμίζεται τακτικά σύμφωνα με την Avast, παίρνει τη μορφή γνωστών υπηρεσιών της Google για να μην μπορούμε να την εντοπίσουμε. Σε παλιότερες εκδόσεις υπάρχει στο συρτάρι των εφαρμογών ως "Goolge Contacts", στις 8 Απριλίου 2018 μετατράπηκε σε "Google Download", ενώ μετά τις 17 Απριλίου 2018 άλλαξε και πάλι σε "Google++". Μπορείτε να τσεκάρετε τη συσκευή σας άμεσα για να δείτε αν υπάρχει κάποια από αυτές.


Ένα ακόμη περίεργο χαρακτηριστικό είναι ότι οι διαφημίσεις δε λειτουργούν όταν ο χρήστης έχει εγκαταστήσει λιγότερες από τρεις εφαρμογές, ενώ δε λειτουργούν επίσης όταν η γλώσσα της συσκευής είναι ρυθμισμένη στα κινέζικα. Το πρώτο δίνει την εντύπωση στο χρήστη ότι μετά από επαναφορά εργοστασιακών δεδομένων έχει πλέον διορθώσει τη συσκευή του, ενώ το δεύτερο μας δείχνει ότι στόχος των Κινέζων είναι οι αγοραστές εκτός Κίνας.

Τέλος οι συσκευές της MLS στις οποίες έχει βρεθεί επίσημα το συγκεκριμένο malware, είναι οι εξής:

  • MLS iq 1310_64
  • MLS iq 1809
  • MLS iq 1020b

Αν λοιπόν έχετε αγοράσει μία από αυτές τις συσκευές ή έχετε κάποια άλλη η οποία εμφανίζει pop-up διαφημίσεων, τσεκάρετε όλα τα παραπάνω για να δείτε αν συγκαταλέγεται στην ίδια κατηγορία. Αν ναι είναι άξιο απορίας να δούμε τι θα σας απαντήσει η MLS όταν της αναφέρετε το πρόβλημα.

Δείτε επίσης...

Android | Γιατί δε θα αγόραζα ποτέ smartphone της OnePlus

Φεύγω από την Google (μέρος 15) | ''Ξηλώνουμε'' τα Google apps από το Android

Ιδιωτικό απόρρητο | Το αφελές επιχείρημα του ''Δεν έχω τίποτα να κρύψω''

Docker (μέρος 7) | Στήνουμε έναν reverse proxy για τα container μας με το Traefik

Μάθε παιδί μου Linux (μέρος 11) | Δίσκοι, κατατμήσεις και σύστημα αρχείων (filesystem)

Ubuntu Touch 2020 review | Μια πραγματική mobile GNU/Linux διανομή έτοιμη για καθημερινή χρήση

Android | Περιόρισε την παρακολούθηση των εφαρμογών και κόψε τις διαφημίσεις με το TrackerControl

Απόρρητο | ''Μπερδεύουμε'' τον αλγόριθμο Google και Facebook με ψεύτικες πληροφορίες

Docker (μέρος 1) | Τι είναι και πώς το εγκαθιστούμε στον υπολογιστή μας;

Android | Βάλε στην ''απομόνωση'' τις εφαρμογές που δεν εμπιστεύεσαι με το Shelter