Kinesiska mobiltelefoner kom med förinstallerad spionmjukvara
En kvinna kollar telefonen utanför kinesiska telefontillverkaren Xiaomis servicecenter i Peking. Xiaomi är en av flera tillverkare vars telefoner har visat sig vara förinstallerade med skadlig mjukvara redan när de kommer i konsumentens händer. Foto: Greg Baker /AFP/ Getty Images


Skadlig programvara som kan lyssna på samtal, spåra användare och genomföra köp på nätet har hittats förinstallerad på smarta telefoner från kinesiska företag som Lenovo, Huawei och Xiaomi. Det är oklart exakt hur den har kommit dit och vad syftet är, men det mesta tyder på att det är distributörer som har installerat den för att kunna använda den för cyberbrottslighet.

De senaste fynden, från tyska cybersäkerhetsföretaget G Data, ska läggas till en växande lista på liknande spionmjukvara som hittats på smarta telefoner från kinesiska företag.

– Det här händer på många telefoner, sade Andy Hayter på G Data, i en telefonintervju.

I mars hittade BlueBox liknande mjukvara på Xiaomi Mi 4 LTE, som de kom över under en resa till Kina.

Dessa fynd pekar på den dåliga säkerhetsstandarden hos kinesiska smarta telefoner.

Tidigare, i juni 2014, hittade G Data skadlig mjukvara förinstallerad på den kinesiska telefonen Star N9500. I juli 2014 hittade en forskare på Hongkongforumet IMA Mobile spionmjukvara installerad på Xiaomi Redmi Note.

Spionmjukvarorna som hittades på alla de här telefonerna liknar varandra på så vis att de förinstallerades innan telefonerna kom ut till konsumenterna. Enligt Hayter så har mjukvaran som hittades av G Data ett unikt drag: det kan inte tas bort.

– Det går inte att få bort, sade Hayter, och tillade att om man hittar den här mjukvaran på sin telefon så är ens enda alternativ att köpa en ny.

Mycket arbete bakom

Det här visar inte bara på hur komplex den skadliga programvaran är, utan även hur mycket arbete som lagts ner på att infektera telefonerna. Den grupp eller individ som ligger bakom måste ha låst upp varje enskild telefon, installerat mjukvaran och sedan låst alla telefonerna igen.

Säkerhetsexperterna har inte kunnat avgöra vid vilket steg som programvaran installeras. Hayter sade att tecknen tyder på att det är en stor operation.

– Vi ser det på ett ökat antal telefoner, sade han.

Förutom telefonerna från Huawei, Lenovo och Xiaomi så hittade G DATA:s experter liknande spionmjukvara på telefoner från Alps, ConCorde, DJC, SESONN och Xido. I en rapport där de presenterar sina rön nämner de 26 telefonmodeller med den här mjukvaran.

Samtliga telefoner har tillverkats i Kina, förutom ConCorde, enligt teknologisajten Softpedia.

G Data kontaktade företagen och berättade om den skadliga mjukvaran, men bara två av dem svarade. Huawei sade att intrånget måste ha skett längre ner i leverantörskedjan, utanför själva tillverkningsprocessen. Lenovo sade att de skulle undersöka saken.

Misstänker mellanhanden

Hayter misstänker att mjukvaran installeras av en mellanhand, någonstans mellan tillverkarna och telefonbutikerna.

Säkerhetsexperterna kunde inte ge någon information om hur var och en av de infekterade telefonerna hade anskaffats. Hayter sade att detaljerna kring infektionerna kom från användare som hade installerat G Datas mobila säkerhetsprogram på sina telefoner.

Telefonerna kan ha kommit från tillverkarna, men de kan även ha köpts från Amazon eller på någon liten, och eventuellt mindre seriös telefonbutik.

Det går givetvis inte heller att utesluta statligt spionage. Den kinesiska regimen har en historia av att använda liknande mjukvara för att spionera på folk.

Experter på Lacoon Mobile Security avslöjade en spionkampanj riktad mot deltagare i demokratiprotesterna i Hongkong, den 30 september 2014. Mjukvaran skulle ge hackarna total kontroll över telefonerna.

Michael Shaulov, vd på Lacoon Mobile Security, sade till Epoch Times vid den tiden, att smarta telefoner – som kan spåra ägarens rörelser, tjuvlyssna på samtal och ofta innehåller lösenord – ”förmodligen är det perfekta spionverktyget”.

Cyberbrottslighet mest troliga förklaringen

Det är dock två faktorer som talar för att de här senaste fallen är resultatet av cyberbrottslingars verksamhet snarare än regimspioners.

För det första, om de infekterade telefonerna säljs i affärer så verkar det osannolikt att de skulle vara riktade mot särskilda individer. För de kinesiska myndigheterna skulle det vara ett onödigt steg, eftersom de redan har breda och omfattande spionprogram för att lokalisera dissidenter.

Hayter noterar även att mjukvaran riktar sig mot ”en mindre sofistikerad kund som shoppar telefon ute på gathörnet”. Han tror att mjukvaran installeras av distributörer, som använder den för cyberbrottslighet.

De här fynden visar dock på den dåliga säkerhetsstandarden hos kinesiska smarta telefoner, som ofta marknadsför sig som billiga alternativ till större märken.

Hayter påpekade att det ”inte är en trivial operation” att installera den här sortens programvara, så finns det alltid brottslighet där det finns pengar att tjäna, och att ”det här tycks vara den väg som brottslingar tar”.

Kinesisk telekomjätte kan spionera på alla sina användare

VIDEO: Dödad för organ – Kinas hemliga transplantationsindustri