zdroj: Flickr

Nižšia cenová kategória smartfónov je vhodná pre zákazníkov, ktorí nemajú príliš vysoké nároky a vystačia si aj so základom. Mnohokrát však tieto zariadenia mávajú problémy nielen s výkonom, ale aj so samotným zabezpečením. Najhorší scenár teraz pre majiteľov 4 lacných smartfónov Doogee, VKworld, M-Horse a Keecoo potvrdila firma, ktorá v nich našla bezpečnostné „vrátka“.

O problémoch informovala podľa informácií ZDNet spoločnosť BSI (Bundesamt für Sicherheit in der Informationstechnik), ktorá našla v niektorých modeloch lacných Androidov zadné vrátka s malvérom. Postihnuté zariadenia majú vo svojom softvéri obsahovať malvér s názvom Andr/Xgen2-CY, ktorý mal byť navrhnutý ako neodstrániteľná súčasť systému.

Lacné smartfóny môžu ohrozovať súkromie používateľov

Týka sa modelov Doogee BL7000, M-Horse Pure 1, Keecoo P11 a VKworld Mix Plus. Škodlivý softvér bol pritom spozorovaný ešte v októbri 2018, kedy ho v aplikácii Sound Recorder našla spoločnosť Sophos Labs. Základné chovanie malvéru je pritom jednoduché. Funguje od prvého zapnutia smartfónu, zbiera údaje o zariadení a odosiela ich na riadiaci server, ktorý mu má poskytovať inštrukcie. Podľa spoločnosti, ktorá Andr/Xgen2-CY našla ešte v minulom roku, zbiera poriadne množstvo citlivých informácií.

Zobraziť celú galériu (0)
VkWorld

Nenechaj si ujsť
Android je v ohrození nebezpečným malvérom. Využíva sofistikovaný trik na poškodenie používateľa

Jeho úlohou je zbierať dáta o čísle smartfónov, lokalizácii, IMEI čísle a Android ID, rozlíšení obrazovky, výrobcovi, modeli, operačnom systéme, procesore, operačnej RAM pamäti, vnútornom úložisku, MAC adrese, SD karte, o jazyku a regióne smartfónu, no aj o operátoroch. Tento nebezpečný softvér pritom mohol po inštalácii do zariadenia narobiť veľkú neplechu. Malvér mohol bez vedomia používateľa inštalovať a odinštalovať aplikácie, vykonávať shell príkazy, či otvárať URL adresy v prehliadači.

Zobraziť celú galériu (0)
Pixabay

Autor tohto kódu ho pritom zakomponoval hlboko do zdrojového kódu Androidu, aby ho nebolo možné len tak odstrániť a aby bol dostatočne ukrytý. Jediný spôsob ako softvér odstrániť, je pomocou aktualizácie firmvéru priamo od výrobcu. Zo 4 postihnutých smartfónov ju však dostal iba jeden z nich, Keecoo P11. Podľa nemeckej firmy sa denne tomuto malvéru vystavuje až 20 000 používateľov týchto modelov, ktorí sú teraz v ešte väčšom ohrození a do ich smartfónov sa môže dostať aj ransomware, trójsky kôň, či adware.

Pošli nám TIP na článok



FOTO
VkWorld, Pixabay, Flickr
Zdroj
ZDNet
Zaradené do
Cyber, Novinky, Smartfóny
Tagy
Android, Doogee, Keecoo, M-Horse, malvér, škodlivý softvér, VKWorld
, , , , , ,

Smartfóny