德国网络安全机构 BSI (Bundesamt für Sicherheit in der Informationstechnik) 发现四款入门级智能手机型号的固件中预装了后门,这些智能手机型号是从“各种在线市场”。即:Doogee BL7000、M Horse Pure 1、Keecoo P11 和 VKworld Mix Plus。
内置后门是众所周知的。 Sophos 称之为“Andr/Xgen2-CY”,它会收集设备上的一系列数据,然后将其传输到第三方服务器:电话号码、IMEI 号码、地理位置数据、屏幕分辨率、语言、地址 MAC 等。该恶意软件还能够在终端上安装任何其他软件并以管理员(shell)权限执行命令。
二月份已经发现了另外三个模型
这并不是 BSI 第一次在入门级智能手机中检测到此类后门。 2 月份,该德国机构重点介绍了 Eagle 804、Ulefone S8 Pro 和 Blackview A10 型号。 Blackview 和 Ulefone 此后发布了固件更新,删除了后门。总共,这后门将会在德国超过 20,000 部智能手机上播出。这些不同的受感染模型很可能也在法国销售。
2018 年,出版商 DrWeb 发现大约四十部智能手机预装“Triada”木马。来自安全研究人员刚刚对这种相当复杂的恶意软件进行了详细分析谷歌。一般来说,预装应用程序由于过度宽容和安全水平较低,Android 智能手机固件中的恶意软件构成了主要风险。
来源:英国标准协会(德语)
