Изменить язык на: UA На главную Сегодня
Главная Lifestyle Статьи про Техно

Китайские смартфоны на Android кишат вирусами "из коробки"

Евгений Опанасенко
11 июня 2019, 09:53
Эксперты предупреждают, что Android китайских смартфонов заражен на этапе производства

Дешевые смартфоны заражены "неудаляемым трояном" / Фото: Techadvisor

Дешевые китайские смартфоны на Android опасны для использования. К такому выводу пришли специалисты по информационной безопасности Германии. Детальный анализ этих мобильных устройств показал, что большая их часть уже заражена вирусами "из коробки".

Смотрите также в сюжете о том, как смартфоны следят за нами:

Реклама

Причиной заражения стал опасный бэкдор, который встраивается на этапе производства смартфонов, что делает его удаление очень трудной задачей. Уязвимость под названием Andr/Xgen2-CY обнаружена в прошивках смартфонов Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также в модели VKworld Mix Plus, где вирус инсталлирован, но не активирован. Все эти мобильные устройства относятся к бюджетному сегменту.

Читайте также:

Реклама

Впервые вирус Andr/Xgen2-CY был обнаружен в октябре 2018 года специалистами Sophos Labs. На тот момент вредоносное ПО скрывалось в приложении SoundRecorder, предустановленном на смартфоне Ulefone s8 Pro.

Andr/Xgen2-CY проектировался как "неудаляемый троян". Вредонос активируется при первом включении смартфона, после чего его невозможно отключить или удалить. Вредоносное ПО получает передает хакерам следующую конфиденциальную информацию:

  • Номер телефона
  • Информация о местоположении
  • Идентификаторы IMEI и Android ID
  • Разрешение экрана
  • Производитель, модель, марка, версия Android
  • Марка процессора
  • Тип сети
  • MAC-адрес
  • Объем постоянной и оперативной памяти
  • Объем SD-карты
  • Язык и страна
  • Оператор мобильной связи

Читайте также:

Реклама

При этом через удаленный сервер хакер может отдавать вирусу различные команды для дистанционного управления смартфоном:

  • Скачать и установить приложение с помощью скачанного APK-файла
  • Удалить любое установленное приложение
  • Выполнить shell-команду
  • Открыть адрес в браузере

Читайте также:

Эксперты Федерального управления по информационной безопасности утверждают, что вирус надежно закреплен в прошивке, поэтому самостоятельное удаление пользователем невозможно – не поможет даже сброс к заводским настройкам. На текущий момент уязвимости подвержены более 20 тысяч смартфонов по всему миру. Производитель смартфона Keecoo P11 уже выпустил патч для уничтожения "заразы", а остальные компании проигнорировали проблему.

Напомним, что ранее Android атаковал вирус, разряжающий батарею. А недавно пользователи Android загружали вирус из Google Play под видом игры.