德國網路安全機構 BSI (Bundesamt für Sicherheit in der Informationstechnik) 發現四款入門級智慧型手機型號的韌體中預先安裝了後門,這些智慧型手機型號是從「各種線上市場」。即:Doogee BL7000、M Horse Pure 1、Keecoo P11 和 VKworld Mix Plus。
內置後門是眾所周知的。 Sophos 稱之為“Andr/Xgen2-CY”,它將收集設備上的一系列數據,然後將其傳輸到第三方伺服器:電話號碼、IMEI 號碼、地理位置數據、螢幕解析度、語言、位址MAC 等。該惡意軟體也能夠在終端機上安裝任何其他軟體並以管理員(shell)權限執行命令。
二月已經發現了另外三個模型
這並不是 BSI 第一次在入門級智慧型手機中偵測到此類後門。 2 月份,該德國機構重點介紹了 Eagle 804、Ulefone S8 Pro 和 Blackview A10 型號。 Blackview 和 Ulefone 此後發布了韌體更新,刪除了後門。總共,這後門將會在德國超過 20,000 部智慧型手機上播出。這些不同的受感染模式很可能也在法國銷售。
2018 年,出版商 DrWeb 發現大約四十支智慧型手機預裝“Triada”木馬。來自安全研究人員剛剛對這種相當複雜的惡意軟體進行了詳細分析Google。一般來說,預裝應用程式由於過度寬容和安全水平較低,Android 智慧型手機韌體中的惡意軟體構成了主要風險。
來源:英國標準協會(德文)
