В популярні бюджетні смартфони вбудований небезпечний вірус, який неможливо видалити

Багато власників смартфонів на базі Android скаржаться на те, що їх стільниковий оператор підключає їм платні підписки, або ж робить щось ще. Проте, вина телекомунікаційних компаній в такому питанні не доведена, а в переважній більшості випадків у всьому винні виробники мобільних пристроїв, і це вже реальний факт. Сьогодні, 10 червня 2019 року, фахівці Федерального управління з інформаційної безпеки Німеччини опублікували результати свого дослідження, яке вони проводили з травня цього року. Вдалося з’ясувати, що купувати бюджетні смартфони від маловідомих брендів з Китаю в жодному разі не можна.

Експерти провели дослідження популярних телефонів початкового рівня від не надто відомих брендів з Китаю, після чого прийшли до висновку, що продукція таких виробників була заражена шкідливим програмним забезпеченням ще до початку продажів. Простіше кажучи, небезпечний вірус впроваджується просто на заводі, а активізує він себе невдовзі після того, як користувач починає користуватися мобільним пристроєм. Прибуток від демонстрації реклами або ж крадіжки особистих даних частково йде в кишеню компанії, яка випустила телефон.

Шкідливе програмне забезпечення виявили просто в прошивках смартфонах Doogee BL7000, M-Horse Pure 1 і Keecoo P11, а в моделі VKworld Mix Plus воно також є, але чомусь знаходиться у вимкненому стані. Всіх цих виробників відрізняє те, що вони випускають виключно бюджетні телефони з найнижчої цінової категорії. Продукція даних брендів користується великою популярністю серед покупців в Україні та Казахстані, а купують їх зазвичай на різного роду торгових майданчиках, на зразок GearBest, JD.com і AliExpress.

Зазавичай в смартфони вбудований троян під назвою Andr / Xgen2-CY, який ховається під різними найменуваннями. Суть даного вірусу в тому, що він вдає із себе не пролом в системі захисту, який можна видалити, а вірус, який повинен бути в смартфоні на рівні прошивки. Простіше кажучи, варіант впровадження шкідливого ПО в смартфони третіми особами виключений – до цього доклали свою руку виробники, запевняють експерти з Німеччини. Всіма телефонами з такою уразливістю, якщо вони підключені до інтернету, можна дистанційно керувати. До прикладу, можна запросто виконувати будь-які shell-команди, встановлювати і видаляти програми, відкривати вкладки в браузері і копіювати всі особисті дані.

На підставі всієї цієї ситуації експерти з Німеччини вирішили звернутися до уряду країни, щоб смартфони компаній Doogee, Keecoo, M-Horse і VKworld заборонили продавати і використовувати в країні. У цій справі може бути проведено більш масштабне розслідування. Всім користувачам телефонів від даних виробників рекомендується якомога швидше позбутися від них, а потім, після цього, змінити всі паролі від своїх акаунтів, щоб не стати жертвою крадіжки даних.

Джерело




ІНШІ НОВИНИ