Технологии

Китайские смартфоны на Android кишат вирусами “из коробки”

Эксперты предупреждают, что Android китайских смартфонов заражен на этапе производства

Китайские смартфоны на Android кишат вирусами "из коробки"

Дешевые китайские смартфоны на Android опасны для использования. К такому выводу пришли специалисты по информационной безопасности Германии. Детальный анализ этих мобильных устройств показал, что большая их часть уже заражена вирусами "из коробки".

Смотрите также в сюжете о том, как смартфоны следят за нами:

Причиной заражения стал опасный бэкдор, который встраивается на этапе производства смартфонов, что делает его удаление очень трудной задачей. Уязвимость под названием Andr/Xgen2-CY обнаружена в прошивках смартфонов Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также в модели VKworld Mix Plus, где вирус инсталлирован, но не активирован. Все эти мобильные устройства относятся к бюджетному сегменту.

Читайте также

Удалить немедленно: названы самые опасные приложения на Android

Впервые вирус Andr/Xgen2-CY был обнаружен в октябре 2018 года специалистами Sophos Labs. На тот момент вредоносное ПО скрывалось в приложении SoundRecorder, предустановленном на смартфоне Ulefone s8 Pro.

Andr/Xgen2-CY проектировался как "неудаляемый троян". Вредонос активируется при первом включении смартфона, после чего его невозможно отключить или удалить. Вредоносное ПО получает передает хакерам следующую конфиденциальную информацию:

  • Номер телефона
  • Информация о местоположении
  • Идентификаторы IMEI и Android ID
  • Разрешение экрана
  • Производитель, модель, марка, версия Android
  • Марка процессора
  • Тип сети
  • MAC-адрес
  • Объем постоянной и оперативной памяти
  • Объем SD-карты
  • Язык и страна
  • Оператор мобильной связи

Читайте также

Антивирусы на Android “не делают ничего” – исследование

При этом через удаленный сервер хакер может отдавать вирусу различные команды для дистанционного управления смартфоном:

  • Скачать и установить приложение с помощью скачанного APK-файла
  • Удалить любое установленное приложение
  • Выполнить shell-команду
  • Открыть адрес в браузере

Читайте также

Осторожно: фальшивый Viber заражает смартфоны по всему миру

Эксперты Федерального управления по информационной безопасности утверждают, что вирус надежно закреплен в прошивке, поэтому самостоятельное удаление пользователем невозможно – не поможет даже сброс к заводским настройкам. На текущий момент уязвимости подвержены более 20 тысяч смартфонов по всему миру. Производитель смартфона Keecoo P11 уже выпустил патч для уничтожения "заразы", а остальные компании проигнорировали проблему.

Напомним, что ранее Android атаковал вирус, разряжающий батарею. А недавно пользователи Android загружали вирус из Google Play под видом игры.

Читайте самые важные и интересные новости в нашем Telegram

Китайские смартфоны на Android кишат вирусами "из коробки"

Китайские смартфоны на Android кишат вирусами "из коробки"

Китайские смартфоны на Android кишат вирусами "из коробки"

Related Articles

Back to top button
Close
Close