11. juna 2016. godine izdao me je moj verni Lenovo Android telefon. Hitno mi je bio potreban drugi telefon i bukvalno sam potrčao do jedne Handy radnje kako bih što pre imao aktivan mobilni uređaj.
Prodavac mi je tada preporučio kineski mobilni telefon brendiran od uvoznika (Roaming d.o.o.) kao Alpha Phelix MP-5900WHTDS.
Za nekih 15000 dinara telefon na papiru nudi zaista odlične performanse (2gb rama, osmojezgarni procesor, 16gb interne memorije i odličnu kameru).
Čini vam se kao dobra kupovina?
Ipak ne!
Mobilni telefon Alpha Phelix MP-5900WHTDS dolazi sa preinstaliranim zlonamernim programima koje korisnik sam, bez root pristupa mobilnom telefonu, ne može obrisati.
Ubacivanje malvera (trojans, adware i sl. ) na Android telefone od strane kineskih proizvođača mobilnih telefona nije novost.
Ono što je zapravo problem je kada druga kompanija (u našem slučaju Roaming d.o.o.) uveze takve telefone, brendira ih i pusti u promet bez bilo kakve provere.
Samim tim, zbog odsustva bilo kakve security kontrole ugrožena je sigurnost svih kupaca ovog mobilnog telefona.
Razlog zbog koga post pišem tek u septembru je zato što sam pokušavao da stupim u kontakt sa ljudima iz kompanije Roaming d.o.o.
Iako je ovaj problem veliki kao kuća nije mi bio cilj da „dižem frku“ već sam pokušao prvo da rešim problem i upozorim ih na posledice kao i da ih pitam koja će biti njihova reakcija.
Kako do danas nisam dobio nijedan odgovor na moj e-mail, odlučio sam da sve napišem javno i upozorim korisnike na opasnost.
Takođe, hteo sam da budem apsolutno siguran da nije samo moj telefon zaražen. Ta potvrda stigla je juče i odlučio sam da više ne čekam.
Idemo onda redom:
1. Manifestacija zaraženosti
Nekoliko dana nakon korišćenja mobilnog telefona odlučio sam da obrišem neke nepotrebne aplikacije koje su došle uz telefon.
Obrisao sam ih i zabranio instaliranje aplikacija sa nepoznatih izvora u Android Security podešavanjima.
Sutradan, obrisana aplikacija misteriozno se vratila na telefon. Bacam pogled na security podešavanja, instaliranje aplikacija sa nepoznatih izvora ponovo je bilo omogućeno.
Panika! Sada mi je jasno da nešto nije u redu.
Skidam Malwarebytes a sutradan i Eset-ov AV za Android, puštam skeniranje i imam šta da vidim:
Naravno, sporne aplikacije ne mogu se obrisati. Ipak, BeautyMakeup aplikacija je imala dostupnu disable opciju.
U međuvremenu telefon kreće sam da otvara Browser i da posećuje razne linkove koji vode ka downloadu raznih adware, bloatware ili čak trojan aplikacija.
Zahvaljujući kolegi Mijailović P. sa Fiat-Lancia foruma, koji je kupio isti telefon kao i ja, kačim vam ovde galeriju raznih sajtova kojima je njegov telefon prisilno pristupao:
Kako izgleda njegov telefon kada se skenira Malwarebytes-om? Gotovo identično kao i moj:
To su dva identična telefona sa identičnim problemima i istim tipom preinstaliranog malvera.
2.Pokušaj kontakta sa Roaming d.o.o.
7. jula posao sam e-mail kompaniji Roaming na e-mail sa detaljima koje sam do tada znao:
Nikakav odgovor nisam dobio.
22.07.2016. ponovo sam poslao e-mail i takođe ostao uskraćen za odgovor.
U međuvremenu preko kontakta u Tehnomaniji (vlasnik Tehnomanije je Roaming d.o.o) pokušao sam da dođem do nekog kontakta ali bezuspešno.
Samo sam upućen na servis.
Jasno mi je da bi mi servis rešio problem ali šta ćemo sa svim ostalim korisnicma koji nisu dovoljno vični da prepoznaju problem i da uoče rizika kojima su izloženi?
I još važnije od ovoga? Ko snosi odgovornost za plasiranje na tržište mobilnih telefona koji ugrožavaju bezbednost korisnika?
Šta bi se dogodolo u situaciji kada bi recimo neka kompanija zbog povoljne cene odlučila na kupovinu ovih mobilnih telefona za svoje zaposlene. Ko bi bio odgovoran kada bi malver sa telefona ugrozio podatke i potencijalno kompromitovao kompanijsku mrežu?
Zapravo mnogo veći problem od preinstaliranog malvera (koji je ogroman problem sam za sebe) predstavlja odbijanje komanije da se oglasi i nakon nekoliko pokušaja kontakta.
3. Predlog za rešenje
Pozivam kompaniju Roaming d.o.o da povuče sporne mobilne telefone iz prodaje i da napravi internu i detaljnu proveru softvera na telefonu.
Mobilni telefon sa ovakvim softverom ne može se slobodno distribuirati jer snažno ugrožavaju bezbednost korisnika.
Rešenje za korisnike koji su već kupili mobilni telefon mogao bi da bude system update koji bi očistio sistem od zlonamernih aplikacija.
Dok se ovako nešto ne desi savet korisnicima je da ne koriste ovaj mobilni telefon u poslovne svrhe.
Pokušajte da onemogućite aplikaciju BeautyMakeup. Kako sam uspeo da ustanovom ona je daleko najviše invanzivna i izaziva oko 90% incidenata
na ovom mobilnom telefonu.
Neka ova verzija posta bude početna tačka u javnom pokušaju da se reši ovaj problem.
Učiniću sve što je u mojoj moći da doprinesem rešenju ovog problema.
I dalje se nadam da će reakcija komanije Roaming d.o.o biti odgovorna, kada već nije mogla da bude blagovremena.
Pratite ovaj post, sve novosti biće dodate kao update.
Ukazivati i informisati širu javnost, neprestano i što kvalitetnije.
Pazi, ja sam uzeo lenovo a850 preko aliexpress-a pre mozda 2 godine.
Prodavac je random kinez sa dobrim feedbackom i puno ordera.
Kada je telefon stigao primetio sam da ima malware i da je brisanje nekih aplikacija nemoguce.
Telefon sam 2 dana kasnije wipe-ovao, stavio ROM sa pouzdanog sajta, telefon je vec bio rootovan, tako da nije bilo potrebe za time.
Od tada me sluzi vec skoro 2 godine i nisam imao nikakvih problema.
Pozdrav,za kreatore zanimljivog teksta koji je naravno naznacen na odredjenim mestima )..Kao neko ko je malo vise upoznat u CELU pricu oko desavanja,dobih I ja zelju da ostavim komentar.
Iz teksta se vidi I namera koja, naravno nije licno autora texta ,vec gore navedene radnje gde je autor teksta „bukvalno potrcao„.I sve to zbog mobilnog aparata a kupio je„ Alpha Phelix MP-5900WHTDS„…Mp 5900 white…dual sim ).
Prvo je potrebno biti vise upucen u mobilne uredjaje da bi se ostavljali ovakvi komentari kakve je ostavio autor zanimljivog texta a I kao sto je navedeno u textu „Nekoliko dana nakon korišćenja mobilnog telefona„…c c c…A tek stavka 3 kao predlog ) jeste ovo Srbija ali I dalje ima jos koji umeju da saberu 2 I 2…
Kolega Mijailović P. sa Fiat-Lancia foruma je verovatno kao I autor u „Nekoliko dana koriscenja„ isao na sajtove gde su izasli prozori koji su slikani I ukoliko je neki od tih prozora potvrdio _)…to je to))) jer to nisu anti virusi vec suprotno )).I sam je kriv za to))
Tuzno je videti kako neke firme ,u ovom slusaju firma gde je autor „bukvalno potrcao„pokusavaju da preko ovakvih tekstova dodju do zeljenih ciljeva…Veliki igraci..velike igre ))..ali I za to postoji strucan naziv ).
Pozdrav,
Predrag
Uz dužno poštovanje Predraže,
nisam siguran da razumem vaš komentar.
Postovani gospodine Predraze , imenjace, iako to ovom prilikom nerado spominjem.
Bez uvrede , naravno!
Smisao vaseg spominjanja moje licnosti nije , u najmanju ruku, korektan!
Pausalno donosite zakljucke koje istovremeno javno iznosite a da svoje stavove niste usaglasili sa sobom. Kao sto je i autor teksta primetio , puna su kontradiktornosti!
Ja nastojim da budem ozbiljan covek prema sebi i prema drugima shodno godinama koje „gazim“.
Shodno tome , moji postupci su u tom maniru.
Konkretan uredjaj sam uzeo iz osnovne potrebe i ne razlikujem se od prosecnog „naprednog“korisnika IT tehnologija.
Za razliku od nekih, znam gde je granica bezbednosti i to su neka nacela kojim se rukovodim.
Aparat , kao takav, je ispunjavao sve moje trenutne zahteve a to se vec naslucuje u prethodnom delu teksta.
Ne, nisam posecivao „sumnjive sajtove“ ali to Vama nisam ni duzan reci. Imam utisak da ste blisko u vezi sa gore pomenutom gospodom odgovornom za nastalu situaciju. Ako gresim , ja se izvinjavam!
Konkretan problem se odnosi na fabricki instalirano okruzenje i prateci softver koji je vec objasnjen. Problemi se javljaju nakon nekog vremena koriscenja uredjaja pa pretpostavljam da ima veze sa registracijama na Googlu i drugim mestima.
U mom slucaju je otislo dotle da sam prestao primati poruke iako su sve ostale funkcije bile dostupne.
Sada je uredjaj vracen na proveru pa cu vas izvestiti o eventualnim promenama.
Srdacan pozdrav!