Nemecký vládny úrad, ktorý dohliada na bezpečnosť informačných a komunikačných technológií (BSI), vydal upozornenie, prostredníctvom ktorého varuje pred nebezpečným malvérom v štyroch smartfónoch.
Server zdnet.com, ktorý na skutočnosť upozornil, píše, že sa škodlivý kód nachádza v štyroch modeloch inteligentných mobilných telefónov. Ide o Android zariadenia Doogee BL7000, M-Horse Pure 1, Keecoo P11 a VKworld Mix Plus.
Backdoor trojan pomenovaný ako Andr/Xgen2-CY môže podľa zistení bezpečnostnej spoločnosti Sophos Labs, ktorá ho odhalila už v októbri roku 2018, odosielať zo zariadenia na vzdialený server citlivé údaje.
Medzi ne patria informácie o presnom umiestnení zariadenia, o sieťach, ku ktorým je smartfón pripojený, odosielať môže IMEI číslo, MAC adresu, názov operátora, rozlíšenie obrazovky a ďalšie identifikátory.
Útočníci môžu prostredníctvom takýchto softvérových „zadných vrátok“ na diaľku inštalovať do zariadenia rôzne škodlivé aplikácie, dokážu pristupovať k funkciám smartfónu, otvárať URL adresy v prehliadači a vykonávať ďalšie činnosti bez vedomia používateľa.
Problémom je, že je malvér Andr/Xgen2-CY manuálne neodstrániteľný. Nejde o obyčajný škodlivý kód, ktorého úlohou je napr. zobrazovať reklamy. Je hlbšie integrovaný do systému a útočníkom sa ho podalo veľmi dobre zamaskovať.
Zbaviť sa ho dá len pomocou softvérovej aktualizácie, ktorú musí vydať výrobca infikovaného zariadenia. Zatiaľ tak učinil iba jeden – výrobca smartfónu Keecoo P11. Nemecká bezpečnostná agentúra (BSI) identifikovala asi 20 000 zariadení, ktoré sa aktívne pripájajú k vzdialeným serverom malvéru Andr/Xgen2-CY.
Údaj sa týka výlučne Nemecka. Vlastníci menovaných smartfónov z iných krajín sú s najväčšou pravdepodobnosťou taktiež vystavení riziku.