Nižšia cenová kategória smartfónov je vhodná pre zákazníkov, ktorí nemajú príliš vysoké nároky a vystačia si aj so základom. Mnohokrát však tieto zariadenia mávajú problémy nielen s výkonom, ale aj so samotným zabezpečením. Najhorší scenár teraz pre majiteľov 4 lacných smartfónov Doogee, VKworld, M-Horse a Keecoo potvrdila firma, ktorá v nich našla bezpečnostné „vrátka“.

O problémoch informovala podľa informácií ZDNet spoločnosť BSI (Bundesamt für Sicherheit in der Informationstechnik), ktorá našla v niektorých modeloch lacných Androidov zadné vrátka s malvérom. Postihnuté zariadenia majú vo svojom softvéri obsahovať malvér s názvom Andr/Xgen2-CY, ktorý mal byť navrhnutý ako neodstrániteľná súčasť systému.

Lacné smartfóny môžu ohrozovať súkromie používateľov

Týka sa modelov Doogee BL7000, M-Horse Pure 1, Keecoo P11 a VKworld Mix Plus. Škodlivý softvér bol pritom spozorovaný ešte v októbri 2018, kedy ho v aplikácii Sound Recorder našla spoločnosť Sophos Labs. Základné chovanie malvéru je pritom jednoduché. Funguje od prvého zapnutia smartfónu, zbiera údaje o zariadení a odosiela ich na riadiaci server, ktorý mu má poskytovať inštrukcie. Podľa spoločnosti, ktorá Andr/Xgen2-CY našla ešte v minulom roku, zbiera poriadne množstvo citlivých informácií.

Nenechaj si ujsť
Android je v ohrození nebezpečným malvérom. Využíva sofistikovaný trik na poškodenie používateľa

Jeho úlohou je zbierať dáta o čísle smartfónov, lokalizácii, IMEI čísle a Android ID, rozlíšení obrazovky, výrobcovi, modeli, operačnom systéme, procesore, operačnej RAM pamäti, vnútornom úložisku, MAC adrese, SD karte, o jazyku a regióne smartfónu, no aj o operátoroch. Tento nebezpečný softvér pritom mohol po inštalácii do zariadenia narobiť veľkú neplechu. Malvér mohol bez vedomia používateľa inštalovať a odinštalovať aplikácie, vykonávať shell príkazy, či otvárať URL adresy v prehliadači.

Autor tohto kódu ho pritom zakomponoval hlboko do zdrojového kódu Androidu, aby ho nebolo možné len tak odstrániť a aby bol dostatočne ukrytý. Jediný spôsob ako softvér odstrániť, je pomocou aktualizácie firmvéru priamo od výrobcu. Zo 4 postihnutých smartfónov ju však dostal iba jeden z nich, Keecoo P11. Podľa nemeckej firmy sa denne tomuto malvéru vystavuje až 20 000 používateľov týchto modelov, ktorí sú teraz v ešte väčšom ohrození a do ich smartfónov sa môže dostať aj ransomware, trójsky kôň, či adware.

Pošli nám TIP na článok



Teraz čítajú