Njemački savezni ured za informatičku sigurnost (BSI) jučer je objavio kako je otkrio opasan zloćudni program u četiri jeftina kineska smartfona koji su se samo na njemačkom tržištu prodali u više od 20.000 primjeraka.

To su: Doogee BL7000, M-Horse Pure 1, Keecoo P11 i VKworld Mix Plus.

Riječ je o zloćudnom softveru, takozvanom trojanskom konju, koji se krije u firmwareu kao dio Androida. Zadaća mu je da prikupi cijeli niz podataka – konkretno: broj telefona, IMEI i Android ID, GPS lokaciju, operatera i sve podatke o hardveru. Zatim može potajice instalirati bilo kakav softver i izvršavati daljinske naredbe.

Uklanjanje tog zloćudnog softvera naprosto nije moguće: jedini način je instaliranje nove verzije tvorničkog softvera – a ona nikad nije ni izašla (osim za Keecoo).

Brojka od 20.000 primjeraka zaraženih mobitela nije potekla iz podataka o prodaji: toliko BSI bilježi dnevnih prijenosa podataka s mobitela prema serverima autora zloćudnog softvera.

Taj softver je prvi put otkrila sigurnosna tvrtka Sophos krajem prošle godine, na još popularnijem kineskom mobitelu uleFone S8 Pro, i dodijelila mu (teško pamtljivo) ime Andr/Xgen2-CY.

Sličan sigurnosni problem lani je otkrio Dr.Web na više od 40 jeftinih kineskih Android smartfona, te Avast na čak 141 mobitelu.

Komentiraj

Please enter your comment!
Please enter your name here

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.