Дешевые китайские смартфоны на Android опасны для использования. К такому выводу пришли специалисты по информационной безопасности Германии. Детальный анализ этих мобильных устройств показал, что большая их часть уже заражена вирусами "из коробки".
Смотрите также в сюжете о том, как смартфоны следят за нами:
Причиной заражения стал опасный бэкдор, который встраивается на этапе производства смартфонов, что делает его удаление очень трудной задачей. Уязвимость под названием Andr/Xgen2-CY обнаружена в прошивках смартфонов Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также в модели VKworld Mix Plus, где вирус инсталлирован, но не активирован. Все эти мобильные устройства относятся к бюджетному сегменту.
Впервые вирус Andr/Xgen2-CY был обнаружен в октябре 2018 года специалистами Sophos Labs. На тот момент вредоносное ПО скрывалось в приложении SoundRecorder, предустановленном на смартфоне Ulefone s8 Pro.
Andr/Xgen2-CY проектировался как "неудаляемый троян". Вредонос активируется при первом включении смартфона, после чего его невозможно отключить или удалить. Вредоносное ПО получает передает хакерам следующую конфиденциальную информацию:
- Номер телефона
- Информация о местоположении
- Идентификаторы IMEI и Android ID
- Разрешение экрана
- Производитель, модель, марка, версия Android
- Марка процессора
- Тип сети
- MAC-адрес
- Объем постоянной и оперативной памяти
- Объем SD-карты
- Язык и страна
- Оператор мобильной связи
При этом через удаленный сервер хакер может отдавать вирусу различные команды для дистанционного управления смартфоном:
- Скачать и установить приложение с помощью скачанного APK-файла
- Удалить любое установленное приложение
- Выполнить shell-команду
- Открыть адрес в браузере
Эксперты Федерального управления по информационной безопасности утверждают, что вирус надежно закреплен в прошивке, поэтому самостоятельное удаление пользователем невозможно – не поможет даже сброс к заводским настройкам. На текущий момент уязвимости подвержены более 20 тысяч смартфонов по всему миру. Производитель смартфона Keecoo P11 уже выпустил патч для уничтожения "заразы", а остальные компании проигнорировали проблему.
Напомним, что ранее Android атаковал вирус, разряжающий батарею. А недавно пользователи Android загружали вирус из Google Play под видом игры.