Twój Galaxy S22 Ultra może zostać przejęty. Tajemnicza grupa „porywa” telefony Samsunga

Wyobraź sobie, że po zwykłym przywróceniu ustawień fabrycznych Twój prywatny smartfon nagle przestaje należeć do Ciebie. Posiadacze Samsunga Galaxy S22 Ultra padają ofiarą dziwnego procederu, w którym urządzenia zostają zdalnie przypisane do nieznanej organizacji, blokując dostęp do prywatności.

„To urządzenie nie jest prywatne” – szokujący komunikat na ekranie

Wielu użytkowników modelu Galaxy S22 Ultra przeżyło ostatnio prawdziwy horror podczas próby odświeżenia swojego telefonu. Zamiast standardowego ekranu powitalnego, ich oczom ukazała się informacja, że smartfon jest zarządzany przez organizację, a cała aktywność na urządzeniu będzie monitorowana. Problem w tym, że poszkodowane osoby kupiły swoje telefony jako nowe, prywatne egzemplarze – bezpośrednio od Samsunga lub u autoryzowanych sprzedawców.

Systemy klasy enterprise, takie jak Samsung Knox, zaprojektowano dla firm zarządzających setkami telefonów służbowych. W tym przypadku mechanizm obrócono jednak przeciwko zwykłym konsumentom. Użytkownicy zostają uwięzieni w pętli konfiguracji, z której nie ma prostego wyjścia. A każda próba ponownego resetu kończy się tym samym wynikiem: utratą kontroli nad sprzętem.

Kto stoi za atakiem? Trop prowadzi do tajemniczej firmy

Z raportów publikowanych m.in. przez Android Authority wynika, że za „porwaniami” stoi podmiot identyfikujący się jako „Numero LLC”. Nazwa ta nie figuruje w amerykańskich rejestrach handlowych. To skłania ekspertów do spekulacji, że firma może mieć powiązania z Koreą Południową.

Co więcej, na ekranach administracyjnych obok nazwy „SAMSUNG ADMIN” pojawia się logo z napisem „FRP Unlock Samsung”. To bardzo ważny trop. Sugeruje on, że problem może dotyczyć osób, które w przeszłości korzystały z nieoficjalnego oprogramowania do zdejmowania blokad (np. FRP) lub innych modyfikacji systemowych. Takie narzędzia często działają jak „konie trojańskie”. Zbierają numery IMEI urządzeń, które następnie mogą zostać masowo dodane do złośliwego portalu Knox, udającego legalną organizację biznesową.

Czy złamano zabezpieczenia Samsung Knox?

Najbardziej niepokojącą hipotezą jest możliwość naruszenia integralności samej platformy Knox. Jeśli numery IMEI prywatnych użytkowników mogą być bez ich zgody przypisywane do obcych podmiotów zarządzających (MDM), oznaczałoby to ogromną lukę w ekosystemie Samsunga. Obecnie ofiary mają przed sobą dwa tragiczne wyjścia:

1. Dokończyć konfigurację i oddać pełną kontrolę nad swoimi danymi nieznanemu administratorowi (wysoce ryzykowne).
2. Całkowicie zrezygnować z używania telefonu, który de facto staje się bezużyteczny.

Opisana sytuacja to brutalne przypomnienie o tym, jak ważne jest korzystanie wyłącznie z oficjalnego oprogramowania. Jeśli Twój Galaxy S22 Ultra padł ofiarą „porwania” przez Numero LLC, szanse na samodzielną naprawę są bliskie zeru. Blokada dzieje się bowiem na poziomie serwerów Samsunga. Dla wielu poszkodowanych jedynym bezpiecznym rozwiązaniem może okazać się kontakt z oficjalnym serwisem lub… przesiadka na nowszy model, jak Galaxy S26 Ultra, który oferuje najświeższe poprawki zabezpieczeń.