Nemecký vládny úrad, ktorý dohliada na bezpečnosť informačných a komunikačných technológií (BSI), vydal upozornenie, prostredníctvom ktorého varuje pred nebezpečným malvérom v štyroch smartfónoch.
Server zdnet.com, ktorý na skutočnosť upozornil, píše, že sa škodlivý kód nachádza v štyroch modeloch inteligentných mobilných telefónov. Ide o Android zariadenia Doogee BL7000, M-Horse Pure 1, Keecoo P11 a VKworld Mix Plus.
Backdoor trojan pomenovaný ako Andr/Xgen2-CY môže podľa zistení bezpečnostnej spoločnosti Sophos Labs, ktorá ho odhalila už v októbri roku 2018, odosielať zo zariadenia na vzdialený server citlivé údaje.
Medzi ne patria informácie o presnom umiestnení zariadenia, o sieťach, ku ktorým je smartfón pripojený, odosielať môže IMEI číslo, MAC adresu, názov operátora, rozlíšenie obrazovky a ďalšie identifikátory.
Útočníci môžu prostredníctvom takýchto softvérových „zadných vrátok“ na diaľku inštalovať do zariadenia rôzne škodlivé aplikácie, dokážu pristupovať k funkciám smartfónu, otvárať URL adresy v prehliadači a vykonávať ďalšie činnosti bez vedomia používateľa.
Problémom je, že je malvér Andr/Xgen2-CY manuálne neodstrániteľný. Nejde o obyčajný škodlivý kód, ktorého úlohou je napr. zobrazovať reklamy. Je hlbšie integrovaný do systému a útočníkom sa ho podalo veľmi dobre zamaskovať.
Zbaviť sa ho dá len pomocou softvérovej aktualizácie, ktorú musí vydať výrobca infikovaného zariadenia. Zatiaľ tak učinil iba jeden – výrobca smartfónu Keecoo P11. Nemecká bezpečnostná agentúra (BSI) identifikovala asi 20 000 zariadení, ktoré sa aktívne pripájajú k vzdialeným serverom malvéru Andr/Xgen2-CY.
Údaj sa týka výlučne Nemecka. Vlastníci menovaných smartfónov z iných krajín sú s najväčšou pravdepodobnosťou taktiež vystavení riziku.
1 – fakt nechápem ako si môže niekto kúpiť taký mobil !?!?!? Už len tie názvy a je mi grcno :)))
2 – informácie o presnom umiestnení zariadenia, o sieťach, ku ktorým je smartfón pripojený, IMEI číslo, MAC adresu, názov operátora, rozlíšenie obrazovky a ďalšie identifikátory – NAČO TOTO KOMU JE ?!?!?! NIČ Z TOHO MA NEMOŽE OHROZIŤ !!!
Akože je to pekné, keď takto varujú, ale trebalo by tam napísať tie ozajstné hrozby ktoré predstavuje…toto čo ste vypísali v článku, to sú prkotiny ktoré by trápili možno niakeho bankového manažéra, ale taký si kupujú telefóny tak o 10 tried vyššej kategórie zase :)))
—
EDIT : no hej, už som si všimol tie ostatný nebezpečia, ok, tam hrozí dačo…ale odstrániť sa to dá na 100%, je to LEN software…treba pohľadať na XDA a nahrať do takého mobilu iný software ! Už som sa s tým stretol keď mi kamarát doniesol mobil z číny…ako za starých časov SonyEricssonov :))) noc strávená na nete, 100 resetov, a v mobile bol plne funkčný celkom čistý android :)))))
A kde sú tie PR na tieto skvosty?