В четырех моделях китайских смартфонах найден опасный троян

digitaltopics.ru

Бэкдор встроен в прошивку смартфонов и не удаляется.

Специалисты Федерального управления по информационной безопасности Германии обнаружили в прошивках бюджетных китайских смартфонов, продающихся на германском рынке, опасный бэкдор Andr/Xgen2-CY. Вредонос встроен на этапе производства в смартфоны Keecoo P11, M-Horse Pure 1, Doogee BL7000 и VKworld Mix Plus. В последней модели зловред обнаружен, но неактивен. Все четыре устройства работают под управлением операционной системы Android.

Найденный бэкдор Andr/Xgen2-CY относится к вирусам-троянам. Впервые его обнаружили в прошлом году в приложении SoundRecorder, которое было предустановленно на смартфонах UleFone S8 Pro. По мнению аналитиков из Sophos Labs троян Andr/Xgen2-CY был создан специально как неудаляемый бэкдор, предназначенный для слежки за пользователями. Он активируется при первом включении смартфона и начинает собирать всю доступную информацию. Затем он передает ее на удаленный сервер и ожидает дальнейшие инструкции.

Злоумышленники могли приказать трояну сделать следующее:

  • скачать, установить или удалить приложение;

  • открыть URL в браузере;

  • выполнять shell-команду.

На сегодня только один производитель озаботился выпустить патч-исправление — Keecoo для модели P11.