Η MLS μας πουλάει συσκευές με προεγκατεστημένο malware σύμφωνα με την Avast!
Μπορεί η ελληνική MLS να καυχιέται ότι διατηρεί ένα μεγάλο ποσοστό στην αγορά των tablet στην Ελλάδα, αλλά είναι γνωστό ότι οι συσκευές της δεν αποτελούν και τίποτα το ιδιαίτερο. Ένας ακόμη σοβαρότερος λόγος όμως για να μην αποκτήσεις κάποιες από αυτές, είναι η έρευνα της Avast, η οποία απέδειξε ότι μερικές από τις συσκευές της πωλούνται με προεγκατεστημένο malware, κοινώς ιό.
Ας μην κρυβόμαστε, είναι πολλές οι εταιρίες στην Ελλάδα που δίνουν φασόν την κατασκευή των smartphone τους σε Κινέζους, οι οποίοι απλά προσθέτουν σε αυτές το logo της εταιρίας. Γνωρίζαμε επίσης ότι πολλά Κινέζικα smartphone έρχονται με προεγκατεστημένο malware, το οποίο εμφανίζει διαφημίσεις στην οθόνη, ακόμη και όταν βρισκόμαστε στο launcher. Αυτό που θα περιμέναμε όμως είναι να υπάρχει ένας τυπικός έλεγχος από την MLS εν προκειμένω, πριν βγουν αυτές οι συσκευές στην αγορά.
Διαφήμιση
Σε πρόσφατη έρευνα που έκανε η γνωστή εταιρία ασφαλείας Avast, η οποία μάλιστα δημοσιεύεται στο επίσημο blog της, ανακαλύφθηκε ότι ανάμεσα στις δεκάδες Android συσκευές που κυκλοφορούν με προεγκατεστημένο malware βρίσκονται και τρεις της MLS. Οι ιός αυτός ο οποίος ονομάζεται Cosiloon, εμφανίζει διαφημίσεις στην οθόνη της συσκευής, με τις οποίες μας προτείνεται να κατεβάσουμε διάφορες εφαρμογές.
Στην ουσία πρόκειται για ένα script, το οποίο κατεβάζει και εγκαθιστά εφαρμογές στο παρασκήνιο και σε μερικές περιπτώσεις είναι αδύνατο να αφαιρεθεί, καθώς είναι ενσωματωμένο στο SystemUI.apk, μία εφαρμογή που είναι απαραίτητη για τη λειτουργία του Android. Το script αυτό στέλνει επίσης σε κάποιον server στην Κίνα, ευαίσθητα προσωπικά δεδομένα των χρηστών όπως για παράδειγμα το IMEI της συσκευής, το MAC address και τον αριθμό της SIM κάρτας.
Η υπηρεσία η οποία αναβαθμίζεται τακτικά σύμφωνα με την Avast, παίρνει τη μορφή γνωστών υπηρεσιών της Google για να μην μπορούμε να την εντοπίσουμε. Σε παλιότερες εκδόσεις υπάρχει στο συρτάρι των εφαρμογών ως "Goolge Contacts", στις 8 Απριλίου 2018 μετατράπηκε σε "Google Download", ενώ μετά τις 17 Απριλίου 2018 άλλαξε και πάλι σε "Google++". Μπορείτε να τσεκάρετε τη συσκευή σας άμεσα για να δείτε αν υπάρχει κάποια από αυτές.
Ένα ακόμη περίεργο χαρακτηριστικό είναι ότι οι διαφημίσεις δε λειτουργούν όταν ο χρήστης έχει εγκαταστήσει λιγότερες από τρεις εφαρμογές, ενώ δε λειτουργούν επίσης όταν η γλώσσα της συσκευής είναι ρυθμισμένη στα κινέζικα. Το πρώτο δίνει την εντύπωση στο χρήστη ότι μετά από επαναφορά εργοστασιακών δεδομένων έχει πλέον διορθώσει τη συσκευή του, ενώ το δεύτερο μας δείχνει ότι στόχος των Κινέζων είναι οι αγοραστές εκτός Κίνας.
Τέλος οι συσκευές της MLS στις οποίες έχει βρεθεί επίσημα το συγκεκριμένο malware, είναι οι εξής:
- MLS iq 1310_64
- MLS iq 1809
- MLS iq 1020b
Αν λοιπόν έχετε αγοράσει μία από αυτές τις συσκευές ή έχετε κάποια άλλη η οποία εμφανίζει pop-up διαφημίσεων, τσεκάρετε όλα τα παραπάνω για να δείτε αν συγκαταλέγεται στην ίδια κατηγορία. Αν ναι είναι άξιο απορίας να δούμε τι θα σας απαντήσει η MLS όταν της αναφέρετε το πρόβλημα.