2017 júliusában a DR. WEB nevű orosz antivírus fejlesztő vállalat azt állította, hogy számos Android okostelefon gyárilag vírussal fertőzött (Android.Triada.231). Ugyanez a cég most március 1-jén is kiadott egy közleményt, amely szerint több mint 40 olcsó Android készülékben található meg ugyanez a kártevő. Olyan márkák érintettek, mint a Haier, a TECNO, a Leagoo, stb.
A jelentést nagyon sok híroldal átvette, és a legtöbb helyen az olvasható, hogy az “Android.Triada.231” nevű program egy banki adatok lopására alkalmas malware.
A Leagoo reagált a hírekre, a vállalat egyik szoftverfejlesztője, Mr. Zhu szerint azonban nincs valódi “vírusveszély”, mindössze az OS értesítési moduljában találtak némi kockázatot, amit hirdetésre lehet felhasználni.
A kínai vállalat szerint bevett szokás a mobilgyártóknál, hogy különféle felhasználói adatokat gyűjtenek. Még az olyan nagy gyártók, mint a Samsung, a Huawei vagy az Apple is kapnak panaszokat az adatvédelemmel kapcsolatban, tehát egy általános problémáról van szó. Sok esetben egyébként olyan adatok kerülnek tárolásra, mint az IMEI szám, a MAC cím, az IMSI azonosító, a szériaszám stb.
Az adatgyűjtés tehát nem egy új és szokatlan dolog, de a Leagoo szerint szó sincs “banki kártevőről”, ahogy az a médiában megjelent.
Az online banki biztonság eddig még nem szenvedett csorbát olyan dolgoktól, mint a gyártók adatgyűjtése. A banki adataink a legtöbbször olyankor kerülnek veszélybe, amikor például egy gyanús SMS-ben vagy emailben lévő linkre kattintunk, és ott egy kamu oldalon lépünk be, vagy külső forrásból “telepítünk” valamilyen veszélyes kártevőt.
A Leagoo szoftveres csapata szerint, miután megkapták az első jelentést tavaly júliusban, azonnal felvették a kapcsolatot a DR. WEB-bel, és úgy találták, hogy nem volt valódi vírusveszély, ennek ellenére azonnal frissítették a szoftverüket, és eltávolították a kifogásolt elemeket. Azóta a gyártó semmilyen panaszt és kritikát nem kapott, ami arra irányulna, hogy felhasználói és banki adatok lennének veszélyben, leszámítva persze a DR. WEB újabb jelentését.
A kínai gyártó szerint az antivírusokat fejlesztő vállalatok sokszor az ilyen vírusjelentések révén félemlítik meg a felhasználókat, és így próbálnak meg minél többet eladni a szoftvereikből, miközben nem mindig van valós veszély, vagy az nem olyan mértékű, mint állítják.
Érdemes tehát fenntartással kezelni az vírusirtókat készítő cégek jelentéseit, hiszen sok esetben komoly üzleti érdekek állnak mögöttük.
A Leagoo közleménye itt olvasható az ügyről.
Forrás: Leagoo
