Jimmy Hoppkins barátom vendégcikke
Mielőtt belekezdenék ebbe a cikkbe, fontos megjegyeznem, hogy az eddigi kapcsolatom az okos telefonokkal a Windows Phone operációs rendszerű Nokia Lumia 530 és az Android 4.0 alapon futó ZTE Blade III volt (mint póttelefon vészhelyzetre). 2014-ig ugyanis a régi mobiltelefonokat használtam és eszem ágában sem volt kedvem váltani, de a technológia fejlődésével rám is sor került. Mivel mindig is Nokia párti voltam, így a gyártó akkoriban futó Lumia 530 modellje mellett tettem le a voksomat, ami jó alternatíva volt fapadossága ellenére. Az egyetlen probléma az első 3 hónapban jelentkező "Moskvitch-effektusa" volt (be kellett járatatni, hogy működjön [azaz havonta csinálni kellett egy gyári resetet]), de most, hogy a hűségszerződés letelt hozzá, gondoltam kipróbálom a másik oldalt is.
Technológiailag mindig toppon lévő barátomat - kinek neve Székely - kifaggattam, hogy milyen szempontok alapján érdemes telefont vennem, ha nem tudok harmincezer forintnál többet fordítani rá. Javasolta, hogy ebben az esetben a kínai telefonok között nézzek szét, s lehetőleg egy kettő gigabyte memóriával ellátott modellt vegyek. Így vetődött a figyelmem a Doogee X5 Max Pro modelljére, amit a Tinydeal weboldalon 28 000 forintért árultak hét napos szállítási idővel, német raktárból. (Itt megjegyezném hogy én magam is szemeztem ezzel a modellel, de végül elvetettem az ötletet, mert nem bíztam benne - Brit)
A Youtube és a mobiltelefon tesztoldalak jó kritikákat írtak róla, megjegyezve, hogy ezért az árért, egy viszonylagosan korrekt telefont kapunk.
Korrekt weboldal egy kínai cégtől, amely spanyol tervezőkkel készíti telefonjai designját
Ezek hatására naivan leadtam a rendelésemet, alig várva, hogy hamarosan végre egy kicsit gyorsabb és nagyobb telefon kerüljön a markomba. Óvatosságból Székely utasítására létrehoztam egy hamis Google profilt, hogy mire a telefon megérkezik, egy ceremoniális ellenőrzés sorozattal győződjek meg annak vírusmentességéről, azáltal, hogy a Google Playről leszedek pár vírusirtót és azokat futtatom.
Minden olyan jól indult. A posta hét nap alatt ki is hozta, gyorsan kibontottam, sérülés nem volt rajta, egyszóval semmi sem utalt bármiféle problémára.
Igényes kinézet és még ujjlenyomat olvasója is van
Szinte rituálészerűen végeztem Székely javaslatait. Telefont bekapcsolni SIM és SD kártya nélkül, majd belépni a hamis Google fiókkal és letölteni pár vírusirtót, amik alaposan végignézik a rendszert. A letöltés alatt neki is álltam a rendszert felfedezni és az első furcsa jel a Beállítások menüben fogadott. A Biztonság almenübenugyanis már engedélyezve volt az Ismeretlen forrásból származó alkalmazások telepítése. Meglepődésemet hirtelen a képernyőn megjelenő az AVG riasztása rázta fel.
Baj van! Nem is kicsi. A telefonon malware van. Méghozzá nem is egy kis alantas darab. WifiUpdater néven rejtette el magát. Olyan szinten mélyen bele van épülve a ROM-ban, hogy az isten se tudja onnan kiszedni.
Nincs mese, itt flashelni kell, mert ez nem maradhat így. Irány a gyártó weboldala, ahol a telefonom modelljének ROM állományát beszerezve neki is állok az SP FlashToolal, hogy megszabadítsam a betolakodóktól. Rootoltam már ZteBladeIII-t vele, ez se lehet nehezebb - gondoltam én. Gondoltam. Háromszor sikerült soft-brickelni, mire valahára működni volt képes. Legalább próbáltam megoldani, oké?
Azonban ekkor fogadott a nagyobb döbbenet. Hölgyeim és uraim:
A DOOGEE HIVATALOS GYÁRI ROM-JA IS VÍRUSOS VOLT!
De még mennyire. Hét, hol könnyen észrevehető, hol nehezen látható malware lapult rajta. Nevük szerint:
com.android.snap
com.android.Pet.Mediaproxy
Xender
FotaProvider
MediaServer
WirelessUpdate
Documentsto go
Elkezdtem a neten kutatni és kiderült, hogy nem vagyok egyedül a problémámmal. Több tucat hasonló ember járt így a Doogee több modelljével, nem tetszésüknek pedig a gyártó hivatalos fórumán is hangot adtak. Volt aki screenshotokkal bizonyította a vírusok jelenlétét, valamint azt is felfedezte, hogy ezek a kéretlen programok információkat gyűjtenek a felhasználók szokásairól, majd egy bizonyos címre továbbítják azokat. Ennek tetejébe még a beépített böngésző és a kamera is a vírusokhoz van kapcsolva, hogy még több adatot tudjanak a felhasználóról beszerezni. Szakértők szerint egy Amazon Cloud fiókba érkeznek be a jelentések, valamint négy kínában található szerverre. Főleg olyan dolgokat naplóznak a malware programok, mint a böngészési szokásaink (mit néztünk meg, mennyi időt töltöttünk ott, stb.), a tartózkodási helyünk a GPS koordináták és a SIM kártya cella információi szerint, a kamerával fotózott képeink (ezeket véletlenszerűen válogatja ki), valamint hogy milyen számot hívtunk telefonon és mennyi időig.
Más is pórul járt rajtam kívűl... - Forrás: logout.hu
Van megoldás?
Valamennyire. Elméletileg a CynanogenMod,illetve annak "leszármazottja" a Lineage OS nevű android alternatívának van Doogee alá elkészített variánsa, ámegy orosz weboldalról lehetne ezeket letölteni.
Egy másik alternatíva egy magyar felhasználó által készített rendszer képfájl, amiből a malwarek legtöbbjét (egy-két kivételével, amelyek net elérését a NoRoot tűzfallal le lehet tiltani) teljesen kiszedte és ahol szükséges, ott más android verziókból származó alternatívákkal pótolta.
Utóbbit azért választottam, mert könnyebb volt az SP FlashTool-al a telefonra feltenni, habár ez körülbelül olyan, mint egy HIV fertőzöttnek egy olyan gyógyszert adni, ami a lappangás szintjére viszi vissza a vírust. Mert a malware ott van a telefonon és folyamatosan naplózza a szokásaimat, de a netre nem tud kapcsolódni, hogy felfedezéseit meg is ossza gazdájával.
Médiaszűrő... De mit kéne szűrni? Pornót? Azt mondták, bármi lehetek, úgyhogy az is lettem!
Jelenleg a számlázási szakaszom végét várom a telefonszolgáltatómnál. Kockáztatok, hogy megtudjam, nem hívott-e emelt díjas számota malwarek egyike, esetleg emelt díjas SMS-t nem küldött. Míg másnak huszonnyolcezer forint nem sok pénz lehet, addig számomra egy egész vagyon, s ha már ennyit küzdöttem és spóroltam, legalább élvezni is szeretném a munkám gyümölcsét. Jelenleg furcsa dolgokat nem észleltem. A híváslistán és az SMS üzenetek között nincs ismereten, furcsa telefonszám. A NoRoot blokkolja a két bajkeverőt. De valahogy mégis ott lappang bennem a félelem, hogy valami baj bekövetkezhet még.
Nemcsak magam miatt aggódok, hanem azok miatt is, akik megveszik itthon a telefont. Ugyanis az egyik magyar üzletlánc (amelyik "nem hülye") közel negyvenezer (!) Forintért fogalmazza ugyanezt a készüléket, ami nekem van. És ha a gyártó oldalán lévő ROM is vírusos, akkor lemerem fogadni, hogy az itthoniak is. A tanulság megvan. Ne vegyél kínai telefont az internetről, akármennyire is előnytelen díjcsomagot kínál a szolgáltató a náluk beszerezhető új telefon mellé. Ha nagyon fontos a díjcsomagod, inkább vegyél egy kártya független darabot egy megbízható gyártótól, mint hogy átéld ugyanazt, mint én, amikor délután tizenöt órától másnap reggel hatig szórakozol azzal, hogy találj egy megoldást a telefonod vírusmentesítésére.
A megtisztított asztal.
A Böngésző appot a Chrome váltotta fel, míg a kamerát a Pixlr.
FIGYELEM! Amint bármi történik, a cikk frissül!