2019: Китайские смартфоны с завода поставляются с вирусом
В начале июня 2019 года Федеральное ведомство по информационной безопасности Германии (или Bundesamt für Sicherheit in Informationstechnik - BSI) предупредило пользователей о выявлении опасных вредоносных программ в прошивке четырех моделей смартфонов.
К этим моделям относятся китайские бюджетные смартфоны Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus (вредоносное ПО присутствует в прошивке, но неактивно). BSI сообщило, что прошивка телефонов содержала троян под названием Andr/Xgen2-CY.
Британская компания по кибербезопасности Sophos Labs впервые обнаружила эту разновидность вредоносного ПО в октябре 2018 года. В докладе Sophos говорится, что этот вирус собирает все данные с зараженных устройств, направляет их на управляющий сервер и ждет дальнейших инструкций.
Вирус Andr/Xgen2-CY собирает такие данные, как номер телефона устройства, информацию о местоположении, идентификаторы IMEI и Android, данные о производителе, модели, марке, версии ОС, информацию о процессоре, типе сети, размере RAM и ROM, размере SD-карты и операторе мобильной связи. После регистрации профиля зараженного телефона на сервере злоумышленники могут использовать вредоносное ПО для того, чтобы скачивать, устанавливать и удалять приложения, а также открывать URL в браузере (хотя эта функция, по-видимому, находится в стадии разработки).
Данная вредоносная программа - не просто чрезмерно агрессивный рекламный модуль. Согласно Sophos, вирус замаскирован как часть библиотеки поддержки Android, а его удаление невозможно без обновления прошивки, выпущенного производителем. К сожалению, обновления прошивки без вредоносного ПО доступны только для модели Keecoo P11.TAdviser Security 100: Крупнейшие ИБ-компании в России
BSI предупреждает, что пользователи этих устройств рискуют стать жертвами злоумышленников, которые способны установить на их телефоны вирусы-вымогатели, банковские трояны или рекламное ПО.[1]