loadingEn kvinna kollar telefonen utanför kinesiska telefontillverkaren Xiaomis servicecenter i Peking. Xiaomi är en av flera tillverkare vars telefoner har visat sig vara förinstallerade med skadlig mjukvara redan när de kommer i konsumentens händer. Foto: Greg Baker /AFP/ Getty Images
En kvinna kollar telefonen utanför kinesiska telefontillverkaren Xiaomis servicecenter i Peking. Xiaomi är en av flera tillverkare vars telefoner har visat sig vara förinstallerade med skadlig mjukvara redan när de kommer i konsumentens händer. Foto: Greg Baker /AFP/ Getty Images
Utrikes

Kinesiska mobiltelefoner kom med förinstallerad spionmjukvara

Joshua Philipp - Epoch Times

Skadlig programvara som kan lyssna på samtal, spåra användare och genomföra köp på nätet har hittats förinstallerad på smarta telefoner från kinesiska företag som Lenovo, Huawei och Xiaomi. Det är oklart exakt hur den har kommit dit och vad syftet är, men det mesta tyder på att det är distributörer som har installerat den för att kunna använda den för cyberbrottslighet.

De senaste fynden, från tyska cybersäkerhetsföretaget G Data, ska läggas till en växande lista på liknande spionmjukvara som hittats på smarta telefoner från kinesiska företag.

– Det här händer på många telefoner, sade Andy Hayter på G Data, i en telefonintervju.

I mars hittade BlueBox liknande mjukvara på Xiaomi Mi 4 LTE, som de kom över under en resa till Kina.

Dessa fynd pekar på den dåliga säkerhetsstandarden hos kinesiska smarta telefoner.

Tidigare, i juni 2014, hittade G Data skadlig mjukvara förinstallerad på den kinesiska telefonen Star N9500. I juli 2014 hittade en forskare på Hongkongforumet IMA Mobile spionmjukvara installerad på Xiaomi Redmi Note.

Spionmjukvarorna som hittades på alla de här telefonerna liknar varandra på så vis att de förinstallerades innan telefonerna kom ut till konsumenterna. Enligt Hayter så har mjukvaran som hittades av G Data ett unikt drag: det kan inte tas bort.

– Det går inte att få bort, sade Hayter, och tillade att om man hittar den här mjukvaran på sin telefon så är ens enda alternativ att köpa en ny.

Mycket arbete bakom

Det här visar inte bara på hur komplex den skadliga programvaran är, utan även hur mycket arbete som lagts ner på att infektera telefonerna. Den grupp eller individ som ligger bakom måste ha låst upp varje enskild telefon, installerat mjukvaran och sedan låst alla telefonerna igen.

Säkerhetsexperterna har inte kunnat avgöra vid vilket steg som programvaran installeras. Hayter sade att tecknen tyder på att det är en stor operation.

– Vi ser det på ett ökat antal telefoner, sade han.

Förutom telefonerna från Huawei, Lenovo och Xiaomi så hittade G DATA:s experter liknande spionmjukvara på telefoner från Alps, ConCorde, DJC, SESONN och Xido. I en rapport där de presenterar sina rön nämner de 26 telefonmodeller med den här mjukvaran.

Samtliga telefoner har tillverkats i Kina, förutom ConCorde, enligt teknologisajten Softpedia.

G Data kontaktade företagen och berättade om den skadliga mjukvaran, men bara två av dem svarade. Huawei sade att intrånget måste ha skett längre ner i leverantörskedjan, utanför själva tillverkningsprocessen. Lenovo sade att de skulle undersöka saken.

Misstänker mellanhanden

Hayter misstänker att mjukvaran installeras av en mellanhand, någonstans mellan tillverkarna och telefonbutikerna.

Säkerhetsexperterna kunde inte ge någon information om hur var och en av de infekterade telefonerna hade anskaffats. Hayter sade att detaljerna kring infektionerna kom från användare som hade installerat G Datas mobila säkerhetsprogram på sina telefoner.

Telefonerna kan ha kommit från tillverkarna, men de kan även ha köpts från Amazon eller på någon liten, och eventuellt mindre seriös telefonbutik.

Det går givetvis inte heller att utesluta statligt spionage. Den kinesiska regimen har en historia av att använda liknande mjukvara för att spionera på folk.

Experter på Lacoon Mobile Security avslöjade en spionkampanj riktad mot deltagare i demokratiprotesterna i Hongkong, den 30 september 2014. Mjukvaran skulle ge hackarna total kontroll över telefonerna.

Michael Shaulov, vd på Lacoon Mobile Security, sade till Epoch Times vid den tiden, att smarta telefoner – som kan spåra ägarens rörelser, tjuvlyssna på samtal och ofta innehåller lösenord – ”förmodligen är det perfekta spionverktyget”.

Cyberbrottslighet mest troliga förklaringen

Det är dock två faktorer som talar för att de här senaste fallen är resultatet av cyberbrottslingars verksamhet snarare än regimspioners.

För det första, om de infekterade telefonerna säljs i affärer så verkar det osannolikt att de skulle vara riktade mot särskilda individer. För de kinesiska myndigheterna skulle det vara ett onödigt steg, eftersom de redan har breda och omfattande spionprogram för att lokalisera dissidenter.

Hayter noterar även att mjukvaran riktar sig mot ”en mindre sofistikerad kund som shoppar telefon ute på gathörnet”. Han tror att mjukvaran installeras av distributörer, som använder den för cyberbrottslighet.

De här fynden visar dock på den dåliga säkerhetsstandarden hos kinesiska smarta telefoner, som ofta marknadsför sig som billiga alternativ till större märken.

Hayter påpekade att det ”inte är en trivial operation” att installera den här sortens programvara, så finns det alltid brottslighet där det finns pengar att tjäna, och att ”det här tycks vara den väg som brottslingar tar”.

Kinesisk telekomjätte kan spionera på alla sina användare

VIDEO: Dödad för organ – Kinas hemliga transplantationsindustri

 

Mest lästa

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vår kultur och civilisation, tycks hotad från flera håll. Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

loadingEn kvinna kollar telefonen utanför kinesiska telefontillverkaren Xiaomis servicecenter i Peking. Xiaomi är en av flera tillverkare vars telefoner har visat sig vara förinstallerade med skadlig mjukvara redan när de kommer i konsumentens händer. Foto: Greg Baker /AFP/ Getty Images
En kvinna kollar telefonen utanför kinesiska telefontillverkaren Xiaomis servicecenter i Peking. Xiaomi är en av flera tillverkare vars telefoner har visat sig vara förinstallerade med skadlig mjukvara redan när de kommer i konsumentens händer. Foto: Greg Baker /AFP/ Getty Images
Utrikes

Kinesiska mobiltelefoner kom med förinstallerad spionmjukvara

Joshua Philipp - Epoch Times

Skadlig programvara som kan lyssna på samtal, spåra användare och genomföra köp på nätet har hittats förinstallerad på smarta telefoner från kinesiska företag som Lenovo, Huawei och Xiaomi. Det är oklart exakt hur den har kommit dit och vad syftet är, men det mesta tyder på att det är distributörer som har installerat den för att kunna använda den för cyberbrottslighet.

De senaste fynden, från tyska cybersäkerhetsföretaget G Data, ska läggas till en växande lista på liknande spionmjukvara som hittats på smarta telefoner från kinesiska företag.

– Det här händer på många telefoner, sade Andy Hayter på G Data, i en telefonintervju.

I mars hittade BlueBox liknande mjukvara på Xiaomi Mi 4 LTE, som de kom över under en resa till Kina.

Dessa fynd pekar på den dåliga säkerhetsstandarden hos kinesiska smarta telefoner.

Tidigare, i juni 2014, hittade G Data skadlig mjukvara förinstallerad på den kinesiska telefonen Star N9500. I juli 2014 hittade en forskare på Hongkongforumet IMA Mobile spionmjukvara installerad på Xiaomi Redmi Note.

Spionmjukvarorna som hittades på alla de här telefonerna liknar varandra på så vis att de förinstallerades innan telefonerna kom ut till konsumenterna. Enligt Hayter så har mjukvaran som hittades av G Data ett unikt drag: det kan inte tas bort.

– Det går inte att få bort, sade Hayter, och tillade att om man hittar den här mjukvaran på sin telefon så är ens enda alternativ att köpa en ny.

Mycket arbete bakom

Det här visar inte bara på hur komplex den skadliga programvaran är, utan även hur mycket arbete som lagts ner på att infektera telefonerna. Den grupp eller individ som ligger bakom måste ha låst upp varje enskild telefon, installerat mjukvaran och sedan låst alla telefonerna igen.

Säkerhetsexperterna har inte kunnat avgöra vid vilket steg som programvaran installeras. Hayter sade att tecknen tyder på att det är en stor operation.

– Vi ser det på ett ökat antal telefoner, sade han.

Förutom telefonerna från Huawei, Lenovo och Xiaomi så hittade G DATA:s experter liknande spionmjukvara på telefoner från Alps, ConCorde, DJC, SESONN och Xido. I en rapport där de presenterar sina rön nämner de 26 telefonmodeller med den här mjukvaran.

Samtliga telefoner har tillverkats i Kina, förutom ConCorde, enligt teknologisajten Softpedia.

G Data kontaktade företagen och berättade om den skadliga mjukvaran, men bara två av dem svarade. Huawei sade att intrånget måste ha skett längre ner i leverantörskedjan, utanför själva tillverkningsprocessen. Lenovo sade att de skulle undersöka saken.

Misstänker mellanhanden

Hayter misstänker att mjukvaran installeras av en mellanhand, någonstans mellan tillverkarna och telefonbutikerna.

Säkerhetsexperterna kunde inte ge någon information om hur var och en av de infekterade telefonerna hade anskaffats. Hayter sade att detaljerna kring infektionerna kom från användare som hade installerat G Datas mobila säkerhetsprogram på sina telefoner.

Telefonerna kan ha kommit från tillverkarna, men de kan även ha köpts från Amazon eller på någon liten, och eventuellt mindre seriös telefonbutik.

Det går givetvis inte heller att utesluta statligt spionage. Den kinesiska regimen har en historia av att använda liknande mjukvara för att spionera på folk.

Experter på Lacoon Mobile Security avslöjade en spionkampanj riktad mot deltagare i demokratiprotesterna i Hongkong, den 30 september 2014. Mjukvaran skulle ge hackarna total kontroll över telefonerna.

Michael Shaulov, vd på Lacoon Mobile Security, sade till Epoch Times vid den tiden, att smarta telefoner – som kan spåra ägarens rörelser, tjuvlyssna på samtal och ofta innehåller lösenord – ”förmodligen är det perfekta spionverktyget”.

Cyberbrottslighet mest troliga förklaringen

Det är dock två faktorer som talar för att de här senaste fallen är resultatet av cyberbrottslingars verksamhet snarare än regimspioners.

För det första, om de infekterade telefonerna säljs i affärer så verkar det osannolikt att de skulle vara riktade mot särskilda individer. För de kinesiska myndigheterna skulle det vara ett onödigt steg, eftersom de redan har breda och omfattande spionprogram för att lokalisera dissidenter.

Hayter noterar även att mjukvaran riktar sig mot ”en mindre sofistikerad kund som shoppar telefon ute på gathörnet”. Han tror att mjukvaran installeras av distributörer, som använder den för cyberbrottslighet.

De här fynden visar dock på den dåliga säkerhetsstandarden hos kinesiska smarta telefoner, som ofta marknadsför sig som billiga alternativ till större märken.

Hayter påpekade att det ”inte är en trivial operation” att installera den här sortens programvara, så finns det alltid brottslighet där det finns pengar att tjäna, och att ”det här tycks vara den väg som brottslingar tar”.

Kinesisk telekomjätte kan spionera på alla sina användare

VIDEO: Dödad för organ – Kinas hemliga transplantationsindustri

 

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad (föräldraledig)

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024