2019/06/09 10:30:02

Andr/Xgen2-CY (вирус)


2019: Китайские смартфоны с завода поставляются с вирусом

В начале июня 2019 года Федеральное ведомство по информационной безопасности Германии (или Bundesamt für Sicherheit in Informationstechnik - BSI) предупредило пользователей о выявлении опасных вредоносных программ в прошивке четырех моделей смартфонов.

К этим моделям относятся китайские бюджетные смартфоны Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus (вредоносное ПО присутствует в прошивке, но неактивно). BSI сообщило, что прошивка телефонов содержала троян под названием Andr/Xgen2-CY.

Британская компания по кибербезопасности Sophos Labs впервые обнаружила эту разновидность вредоносного ПО в октябре 2018 года. В докладе Sophos говорится, что этот вирус собирает все данные с зараженных устройств, направляет их на управляющий сервер и ждет дальнейших инструкций.

Смартфон Doogee BL7000 с завода поставляется с вирусом, который собирает все данные с устройства

Вирус Andr/Xgen2-CY собирает такие данные, как номер телефона устройства, информацию о местоположении, идентификаторы IMEI и Android, данные о производителе, модели, марке, версии ОС, информацию о процессоре, типе сети, размере RAM и ROM, размере SD-карты и операторе мобильной связи. После регистрации профиля зараженного телефона на сервере злоумышленники могут использовать вредоносное ПО для того, чтобы скачивать, устанавливать и удалять приложения, а также открывать URL в браузере (хотя эта функция, по-видимому, находится в стадии разработки).

Данная вредоносная программа - не просто чрезмерно агрессивный рекламный модуль. Согласно Sophos, вирус замаскирован как часть библиотеки поддержки Android, а его удаление невозможно без обновления прошивки, выпущенного производителем. К сожалению, обновления прошивки без вредоносного ПО доступны только для модели Keecoo P11.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

BSI предупреждает, что пользователи этих устройств рискуют стать жертвами злоумышленников, которые способны установить на их телефоны вирусы-вымогатели, банковские трояны или рекламное ПО.[1]

Примечания