POZOR: Tieto 4 smartfóny v sebe nesú nebezpečný malvér

Backdoor trojan.

2
Keecoo P11
Keecoo P11

Nemecký vládny úrad, ktorý dohliada na bezpečnosť informačných a komunikačných technológií (BSI), vydal upozornenie, prostredníctvom ktorého varuje pred nebezpečným malvérom v štyroch smartfónoch.

Server zdnet.com, ktorý na skutočnosť upozornil, píše, že sa škodlivý kód nachádza v štyroch modeloch inteligentných mobilných telefónov. Ide o Android zariadenia Doogee BL7000, M-Horse Pure 1, Keecoo P11 a VKworld Mix Plus.

Backdoor trojan pomenovaný ako Andr/Xgen2-CY môže podľa zistení bezpečnostnej spoločnosti Sophos Labs, ktorá ho odhalila už v októbri roku 2018, odosielať zo zariadenia na vzdialený server citlivé údaje.

Medzi ne patria informácie o presnom umiestnení zariadenia, o sieťach, ku ktorým je smartfón pripojený, odosielať môže IMEI číslo, MAC adresu, názov operátora, rozlíšenie obrazovky a ďalšie identifikátory.

M-Horse Pure 1
M-Horse Pure 1

Útočníci môžu prostredníctvom takýchto softvérových „zadných vrátok“ na diaľku inštalovať do zariadenia rôzne škodlivé aplikácie, dokážu pristupovať k funkciám smartfónu, otvárať URL adresy v prehliadači a vykonávať ďalšie činnosti bez vedomia používateľa.

Problémom je, že je malvér Andr/Xgen2-CY manuálne neodstrániteľný. Nejde o obyčajný škodlivý kód, ktorého úlohou je napr. zobrazovať reklamy. Je hlbšie integrovaný do systému a útočníkom sa ho podalo veľmi dobre zamaskovať.

Zbaviť sa ho dá len pomocou softvérovej aktualizácie, ktorú musí vydať výrobca infikovaného zariadenia. Zatiaľ tak učinil iba jeden – výrobca smartfónu Keecoo P11. Nemecká bezpečnostná agentúra (BSI) identifikovala asi 20 000 zariadení, ktoré sa aktívne pripájajú k vzdialeným serverom malvéru Andr/Xgen2-CY.

Údaj sa týka výlučne Nemecka. Vlastníci menovaných smartfónov z iných krajín sú s najväčšou pravdepodobnosťou taktiež vystavení riziku.