ITmix.cz logo

Tyhle oblíbené levné telefony s Androidem jsou prodávány s trojským koněm uvnitř. Kdo si je koupil, musí okamžitě konat

Lákavá cena a parametry, které na papíře konkurují vlajkovým lodím. Přesně tak vypadá nabídka, na kterou se dá snadno naletět. Kdo si takový telefon pořídil, možná ani netuší, že jeho přístroj pracuje proti němu od prvního zapnutí.

Co se skrývá pod kapotou levného smartphonu

Bezpečnostní experti ze společnosti Doctor Web upozornili na rozsáhlou kampaň, při které útočníci zneužili výrobní proces některých čínských telefonů. Do předinstalovaných aplikací, především komunikačních nástrojů jako WhatsApp nebo Telegram, byl ještě před prodejem zabudován škodlivý program s označením Shibai.

Tento škodlivý kód pracuje nenápadně a čeká na vhodný okamžik. Jakmile uživatel zkopíruje adresu kryptoměnové peněženky, program ji tiše vymění za adresu patřící útočníkům. Oběť vidí na svém displeji správnou adresu, ale příjemce dostane úplně jinou. Peníze tak putují rovnou podvodníkům.

Jenže záměna adres peněženek není jediné nebezpečí. Shibai dokáže také procházet uložené fotografie a hledat v nich takzvané seed fráze, tedy záložní hesla ke kryptopeněženkám. Spousta lidí si totiž tyto klíčové informace vyfotí nebo uloží jako snímek obrazovky, což útočníkům výrazně ulehčuje práci.

Telefon lže o tom, co vlastně je

Zásadní problém spočívá v tom, že napadené přístroje aktivně klamou svého majitele. V nastavení i v aplikacích pro kontrolu hardwaru zobrazují falešné parametry. Telefon tvrdí, že běží na systému Android 14, ve skutečnosti má ale nainstalovaný starší Android 12.

Podvržené informace se přitom neomezují pouze na sekci „O zařízení" v nastavení. Objevují se i v diagnostických nástrojích, takže ani technicky zdatnější uživatel nemusí podvod rozpoznat běžným způsobem. Telefon tak vypadá jako plnohodnotný moderní přístroj, přestože jeho skutečné vybavení tomu neodpovídá.

Které přístroje jsou zasaženy

Riziková zařízení spojuje jeden typický rys. Jde o levné smartphony, jejichž názvy záměrně připomínají prémiové modely od známých výrobců. Mezi běžnými označeními se objevují například názvy jako S23 Ultra, Note 13 Pro nebo P70 Ultra.

Část napadených přístrojů nese značku SHOWJI, kterou většina zákazníků nezná. Právě neznámý výrobce v kombinaci s podezřele výhodnou cenou a parametry, které by u takového ceníku nedávaly smysl, by měl být prvním varovným signálem. Pokud vám za pár stokorun někdo nabízí telefon se specifikacemi za několik tisíc, něco nesedí.

Na co si dát pozor při výběru telefonu

Nejúčinnější obranou je prevence. Telefony z neověřených zdrojů, které nabízejí špičkové parametry za zlomek běžné ceny, mohou být právě takovým rizikem. Při nákupu se vyplatí vybírat přístroje od zavedených značek a u prověřených prodejců, kteří garantují původ zboží.

Důležité je také neschovávat si citlivé informace ve formě fotografií. Zálohovací fráze ke kryptopeněženkám nebo hesla by neměly existovat jako snímky v galerii telefonu. A kdo si už podobný přístroj pořídil, měl by zvážit důkladnou kontrolu zařízení pomocí antivirového software, případně přechod na důvěryhodný telefon od prověřeného výrobce.

Zdroje: Autorský text, https://thehackernews.com/2025/04/chinese-android-phones-shipped-with.html, https://securityaffairs.com/176600/malware/chinese-android-phones-shipped-with-malware-laced-whatsapp-telegram-apps.html, https://www.darkreading.com/threat-intelligence/android-pre-downloaded-malware-crypto-wallets, https://cybersecuritynews.com/android-phones-with-pre-installed-malware/, https://mobify.cz/clanky/varovani/levne-telefony-obsahuji-trojskeho-kone/

Jak se vám líbil tento článek?
Vaše hodnocení
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Recenze produktů

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram