2019: Китайские смартфоны с завода поставляются с вирусом
В начале июня 2019 года Федеральное ведомство по информационной безопасности Германии (или Bundesamt für Sicherheit in Informationstechnik - BSI) предупредило пользователей о выявлении опасных вредоносных программ в прошивке четырех моделей смартфонов.
К этим моделям относятся китайские бюджетные смартфоны Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus (вредоносное ПО присутствует в прошивке, но неактивно). BSI сообщило, что прошивка телефонов содержала троян под названием Andr/Xgen2-CY.
Британская компания по кибербезопасности Sophos Labs впервые обнаружила эту разновидность вредоносного ПО в октябре 2018 года. В докладе Sophos говорится, что этот вирус собирает все данные с зараженных устройств, направляет их на управляющий сервер и ждет дальнейших инструкций.
Вирус Andr/Xgen2-CY собирает такие данные, как номер телефона устройства, информацию о местоположении, идентификаторы IMEI и Android, данные о производителе, модели, марке, версии ОС, информацию о процессоре, типе сети, размере RAM и ROM, размере SD-карты и операторе мобильной связи. После регистрации профиля зараженного телефона на сервере злоумышленники могут использовать вредоносное ПО для того, чтобы скачивать, устанавливать и удалять приложения, а также открывать URL в браузере (хотя эта функция, по-видимому, находится в стадии разработки).
Данная вредоносная программа - не просто чрезмерно агрессивный рекламный модуль. Согласно Sophos, вирус замаскирован как часть библиотеки поддержки Android, а его удаление невозможно без обновления прошивки, выпущенного производителем. К сожалению, обновления прошивки без вредоносного ПО доступны только для модели Keecoo P11.TAdviser выпустил Гид по российским операционным системам
BSI предупреждает, что пользователи этих устройств рискуют стать жертвами злоумышленников, которые способны установить на их телефоны вирусы-вымогатели, банковские трояны или рекламное ПО.[1]