Германияның Ақпараттық қауіпсіздік федералды офисінің мамандары қытайлық смартфондардың бірнеше модельдерінде қауіпті бэкдор ашты. Ол оларды өндіру үдерісіне енгізілді, бұл оның шығарылуын күрделендіреді.

Зиянды бағдарлама Doogee BL7000, M-Horse Pure 1, Keecoo P11 смартфондарының микробағдарламасында табылды. VKworld Mix Plus-де ол орнатылды, бірақ іске қосылмады. Барлық осы модельдер төмен бюджеттік сегментке жатады.

Біз Sophos Labs компаниясымен алғаш рет 2018 жылдың қазан айында анықталған Andr / Xgen2-CY трояны туралы айтады. Сол кезде бұл зиянды бағдарлама Ulefone s8 Pro смартфонында алдын ала орнатылған SoundRecorder қосымшасында жасырын болды.

Andr / Xgen2-CY алынбайтын бэкдор ретінде жасалған. Ол смартфонды бірінші рет қосқан кезде іске қосылады, одан кейін оны өшіру немесе алып тастау мүмкін емес. Зиянды бағдарлама құпия ақпаратқа қол жеткізеді және келесі деректерді хакерлерге жібереді:

  • Телефон нөмірі
  • Орналасқан жер туралы ақпарат
  • IMEI және Android ID
  • Экран өлшемі
  • Өндіруші, модель, бренд, Android нұсқасы
  • Процессорлық бренд
  • Желі түрі
  • MAC мекенжайы
  • Тұрақты және ЖЖҚ көлемі
  • SD картасының сыйымдылығы
  • Тіл және ел
  • Ұялы байланыс операторы

Қашықтағы сервер зиянды бағдарламаға түрлі пәрмендерді жібере алады:

  • Жүктелген APK файлын пайдаланып қолданбаны жүктеп алыңыз және орнатыңыз
  • Кез келген орнатылған бағдарламаны жойыңыз
  • Қабықтарды басқару пәрменін іске қосу
  • Браузерде URL ашыңыз

Ақпараттық қауіпсіздік федералды офисінің сарапшылары зиянды бағдарламаның смартфондардың микробағдарламасында сенімді бекітілгенін мәлімдейді, сондықтан ол пайдаланушы зауыттық параметрлерін қалпына келтірсе де, оны жоймайды. Күн сайын кемінде 20 000 смартфон Andr / Xgen2-CY басқару серверлеріне қол жеткізеді. Зиянды кодты микробағдарламадан алып тастағаннан кейін Keecoo P11 смартфонын өндірушісі шығарып тастады, ал қалған компаниялар бұл мәселені елемеді.

Қытай өндірушілерінің қымбат емес смартфондарында бұрын анықталмаған зиянды код табылған. Бұған дейін әдетте жарнамалық баннерлерді көрсетіп, премиум нөмірлерге SMS жолдаудан қосымша табыс тапқан реселлерлер қосып отырды. Соңғы уақытқа дейін өндірушілер өздерінің гаджеттеріне вирустарды алдын-ала орнатпаған.



techmaster.site - Telegram - t.me/igmedia
techmaster.site в Яндекс.День - zen.yandex.ru/techmaster.site