В дешевых китайских смартфонах найден предустановленный вирус

Специалисты Федерального управления по информационной безопасности (BSI) предупредили об обнаруженном в смартфонах опасном бэкдоре, который был встроен в прошивку мобильных устройств. Вредонос нашли в четырех моделях недорогих китайских смартфонов, продающихся в Германии: Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также VKworld Mix Plus 9.


Doogee BL7000

Чем опасен обнаруженный бэкдор

Найденный зловред — троян Andr/Xgen2-CY. Он уже известен экспертам по информационной безопасности — впервые бэкдор заметили осенью 2018 года. Тогда вредонос скрывался в приложении SoundRecorder, предустановленном на бюджетных смартфонах Ulefone S8 Pro.

Зловредная программа активируется при включении смартфона и начинает собирать сведения о зараженном аппарате. Затем она отправляет их на удаленный сервер и ждет дальнейших инструкций от центра управления.

Вредонос Andr/Xgen2-CY собирает следующую информацию:

  • номер смартфона;
  • данные о местоположении;
  • идентификатор IMEI и Android ID;
  • версия операционной системы;
  • тип сети;
  • объем оперативной и встроенной памяти;
  • объем SD-карты;
  • разрешение экрана;
  • оператор мобильной связи.

После передачи собранной информации о смартфоне удаленному серверу малварь могла получить следующие команды:

  • скачать и установить на устройство приложение;
  • удалить любое приложение
  • shell-команду;
  • открыть URL в браузере.

По мнению специалистов, Andr/Xgen2-CY представляет собой не удаляемую вредоносную программу, специально созданную для сбора всей доступной информации о пользователе. Для большей скрытности вредонос маскируется под Android-библиотеку.

Пользователей предупредили, что зараженные устройства представляют серьезную опасность, поскольку бэкдор в любой момент может быть использован злоумышленниками для распространения вымогательских и банковских троянов или рекламного ПО.

Добавить комментарий

Войти с помощью: