Китайские смартфоны на Android кишат вирусами "из коробки"

Дешевые китайские смартфоны на Android опасны для использования. К такому выводу пришли специалисты по информационной безопасности Германии. Детальный анализ этих мобильных устройств показал, что большая их часть уже заражена вирусами "из коробки".

Смотрите также в сюжете о том, как смартфоны следят за нами:

Деоккупация юга страны – как украинские военные отвоевывают территории

Запрет на передвижение по стране для военнообязанных – все детали

Ракетные удары по мирным украинским городам - июль 2022

Ядерный терроризм россии

Причиной заражения стал опасный бэкдор, который встраивается на этапе производства смартфонов, что делает его удаление очень трудной задачей. Уязвимость под названием Andr/Xgen2-CY обнаружена в прошивках смартфонов Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также в модели VKworld Mix Plus, где вирус инсталлирован, но не активирован. Все эти мобильные устройства относятся к бюджетному сегменту.

Читайте также:

Удалить немедленно: названы самые опасные приложения на Android

Впервые вирус Andr/Xgen2-CY был обнаружен в октябре 2018 года специалистами Sophos Labs. На тот момент вредоносное ПО скрывалось в приложении SoundRecorder, предустановленном на смартфоне Ulefone s8 Pro.

Andr/Xgen2-CY проектировался как "неудаляемый троян". Вредонос активируется при первом включении смартфона, после чего его невозможно отключить или удалить. Вредоносное ПО получает передает хакерам следующую конфиденциальную информацию:

• Номер телефона
• Информация о местоположении
• Идентификаторы IMEI и Android ID
• Разрешение экрана
• Производитель, модель, марка, версия Android
• Марка процессора
• Тип сети
• MAC-адрес
• Объем постоянной и оперативной памяти
• Объем SD-карты
• Язык и страна
• Оператор мобильной связи

Читайте также:

Антивирусы на Android "не делают ничего" – исследование

При этом через удаленный сервер хакер может отдавать вирусу различные команды для дистанционного управления смартфоном:

• Скачать и установить приложение с помощью скачанного APK-файла
• Удалить любое установленное приложение
• Выполнить shell-команду
• Открыть адрес в браузере

Читайте также:

Осторожно: фальшивый Viber заражает смартфоны по всему миру

Эксперты Федерального управления по информационной безопасности утверждают, что вирус надежно закреплен в прошивке, поэтому самостоятельное удаление пользователем невозможно – не поможет даже сброс к заводским настройкам. На текущий момент уязвимости подвержены более 20 тысяч смартфонов по всему миру. Производитель смартфона Keecoo P11 уже выпустил патч для уничтожения "заразы", а остальные компании проигнорировали проблему.

Напомним, что ранее Android атаковал вирус, разряжающий батарею. А недавно пользователи Android загружали вирус из Google Play под видом игры.