Veszélyesek a Németországban értékesített olcsó telefonok

 

A számítógépes rendszerek biztonságáért felelős német szövetségi hivatal, a Bundesamt für Sicherheit in der Informationstechnik (BSI) figyelmeztetése alapján legalább négy – Doogee BL7000, M-Horse Pure 1, Keecoo P11 és a VKworld Mix Plus – Android alapú, alsókategóriás okostelefon-modellben azonosítottak beágyazott rosszindulatú hátsó ajtót (backdoor). Az Andr/Xgen2-CY névre keresztelt hátsóajtós trójai programot a Sophos Labs nevű kiberbiztonsággal foglalkozó brit cég fedezte fel még 2018 októberében. Az akkori információk szerint az uleFone S8 Pro okostelenfon egyik alapértelmezett alkalmazásában, a SoundRecorder-ben találták meg a kártékony szoftvert, amelynek célja a fertőzött telefonról való adatgyűjtés – telefonszám, helyadatok, IMEI és Android azonosító, ország és nyelv beállítások, a készülék gyártója, eszköz-modell, Mac cím, RAM és ROM méret, CPU információk – a C&C szerverrel való kapcsolat felépítése, valamint a későbbi feladatok végrehajtása.  A Sophos vizsgálatai szerint a káros program – rejtőzködés céljából – egy Android támogató könyvtár részének álcázta a hátsó ajtót, amelynek eltávolítására kizárólag a gyártó által kiadott firmware frissítésével van lehetőség, viszont egyelőre csak a Keecoo P11 modellhez érhető el a javítócsomag. A BSI naponta 20.000, az Andr/Xgen2-CY C&C szerverhez csatlakozó felhasználói IP címről értesül, ezek az eszközök feltehetően további káros programokkal is megfertőződhettek.

(www.zdnet.com)