Сделать стартовой Подписка

Китайские смартфоны на Android кишат вирусами «из коробки»

19 июня 2019, 07:48Просмотров (77) Комментировать Отправить другу Рейтинг

Эксперты предупреждают, что Android китайских смартфонов заражен на этапе производства

Дешевые китайские смартфоны на Android опасны для использования. К такому выводу пришли специалисты по информационной безопасности Германии. Детальный анализ этих мобильных устройств показал, что большая их часть уже заражена вирусами "из коробки".

Причиной заражения стал опасный бэкдор, который встраивается на этапе производства смартфонов, что делает его удаление очень трудной задачей. Уязвимость под названием Andr/Xgen2-CY обнаружена в прошивках смартфонов Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также в модели VKworld Mix Plus, где вирус инсталлирован, но не активирован. Все эти мобильные устройства относятся к бюджетному сегменту.

Впервые вирус Andr/Xgen2-CY был обнаружен в октябре 2018 года специалистами Sophos Labs. На тот момент вредоносное ПО скрывалось в приложении SoundRecorder, предустановленном на смартфоне Ulefone s8 Pro.

Andr/Xgen2-CY проектировался как "неудаляемый троян". Вредонос активируется при первом включении смартфона, после чего его невозможно отключить или удалить. Вредоносное ПО получает передает хакерам следующую конфиденциальную информацию:

Номер телефона
Информация о местоположении
Идентификаторы IMEI и Android ID
Разрешение экрана
Производитель, модель, марка, версия Android
Марка процессора
Тип сети
MAC-адрес
Объем постоянной и оперативной памяти
Объем SD-карты
Язык и страна
Оператор мобильной связи

При этом через удаленный сервер хакер может отдавать вирусу различные команды для дистанционного управления смартфоном:

Скачать и установить приложение с помощью скачанного APK-файла
Удалить любое установленное приложение
Выполнить shell-команду
Открыть адрес в браузере

Эксперты Федерального управления по информационной безопасности утверждают, что вирус надежно закреплен в прошивке, поэтому самостоятельное удаление пользователем невозможно – не поможет даже сброс к заводским настройкам. На текущий момент уязвимости подвержены более 20 тысяч смартфонов по всему миру. Производитель смартфона Keecoo P11 уже выпустил патч для уничтожения "заразы", а остальные компании проигнорировали проблему.

Напомним, что ранее Android атаковал вирус, разряжающий батарею. А недавно пользователи Android загружали вирус из Google Play под видом игры.

Система Orphus