Informațiile legate de prezența malware-ului preinstalat pe diverse modele de smartphone-uri chinezești vândute prin lume continuă cu dezvăluirea făcută de Biroul Federal al Securității Informatice din Germania (Bundesamt für Sicherheit in der Informationstechnik — BSI) în care se anunțtă că a fost detectat malware pe patru modele de smartphone-uri vândute în Germania – Doogee BL7000, M-Horse Pure 1, Keecoo P11 și VKworld MIX și că undeva la 20000 de utilizatori sunt afectați. Malware-ul constă în troianul Andr/Xgen2-CY, descoperit deja în luna octombrie 2018 pe aparatele uleFone S8 Pro.
Problema este că malware-ul nu poate fi șters, el fiind scris direct în firmware, ceea ce înseamnă că orice utilizator ce pornește smartphone-ul este automat spionat.
Odată activat, malware-ul își face de cap și colectează și trimite în China:
- numărul de telefon
- trimite locația: latitudine, longitudine și adresa poștală
- IMEI-ul
- Rezoluția ecranului
- modelul de telefon, versiunea de sistem de operare
- informații despre CPU
- tipul de rețea
- adresa MAC
- dimensiunea RAM și ROM
- dimensiunea cardului SD
- Limba și țara unde e folosit aparatul
- rețeaua în care este înregistrat
Malware-ul are drepturi depline pe smartphone putând instala aplicații fără ca utilizatorul să știe, dezinstala aplicații și executa comenzi de al distanță, inclusiv să deschidă browser-ul către adrese specificate de la centrul de comandă.
Și toate astea sunt făcute în mod ascuns, biblioteca malware fiind deghizată într-o librărie de suport Android, ca să nu bată la ochi.
Cum singura modalitate de a scăpa de malware este să se instaleze alt firmware – ce ar trebui să fie oferit de producătoru smartphone-urilor (toate modele ieftine), utilizatorii nu prea au ce face. Dacă sunteți posesorul unuia dintre modelele de mai sus, ar fi bine să scăpați rapid de el – dacă puteți să îl resetați și să nu îl mai folosiți.
Cred însă că cei care apelează la astfel de modele probabil că au șanse mici să ajungă să fie înștiințați de problemele pe care le au, așa că dacă știți pe cineva care folosește unul dintre modele de mai sus, dați-i de știre și ajutați-l să scape de el.
via zdnet
