Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Vācijā četros budžeta viedtālruņu modeļos atklāta lūka

Vācijā četros budžeta viedtālruņu modeļos atklāta lūka

ziņo ZDNet, Vācijas Informācijas Drošības federālais birojs (BSI) ir publicējis brīdinājumu attiecībā uz bīstamu lūku, kas iekļauta aparātprogrammatūras pastāvīgajā atmiņā vismaz četriem tālruņu modeļiem, kuri tiek izplatīti valstī. Inficētie modeļi ir Doogee BL7000M-Horse Pure 1, Keecoo P11 un VKworld Mix Plus (ļaunprogrammatūra ierakstīta aparātprogrammatūrā, bet nav aktīva). Visi četri modeļi ir budžeta Android viedtālruņi.

 

 

Ļaunprogrammatūra ir izveidota, lai inficētajos tālruņos darbotos kā neizdzēšama lūka. Tās galvenās funkcijas ir apkopot informāciju par inficēto tālruni un savienoties ar savu vadības un kontroles serveri, lai gaidītu tālākās instrukcijas. Tā ievāc:

  • ierīces tālruņa numuru;
  • informāciju par atrašanās vietu, tostarp: ģeogrāfisko garumu un platumu, pasta adresi;
  • IMEI identifikatoru un Android ID;
  • ekrāna izšķirtspēju;
  • ražotāju, modeli, zīmolu, OS versiju;
  • informāciju par CPU;
  • tīkla veidu;
  • MAC adresi;
  • RAM un ROM apjomu;
  • SD kartes ietilpību;
  • valodu un valsti;
  • mobilo operatoru.

Kad inficētā tālruņa profils ir reģistrēts uzbrucēju serverī, viņi var izmantot ļaunprogrammatūru sekojošām operācijām:

  • lietotņu lejupielādei un instalēšanai;
  • lietotņu atinstalēšanai;
  • čaulas komandu izpildei;
  • URL atvēršanai pārlūkā.

Atbrīvošanās no ļaunprogrammatūras iespējama tikai ar programmaparatūras atjauninājuma. Atjauninājums bez kaitīgā koda pagaidām pieejams tikai modelim Keecoo P11, bet ne pārējiem.

BSI ziņo, ka viņi konstatējuši vismaz 20 000 Vācijā reģistrētu IP adrešu, no kurām ik dienas notiek mēģinājumi pieslēgties ļaunprogrammatūras vadības un kontroles serverim un tas nozīmē, ka vēl joprojām daudzi cilvēki Vācijā katru dienu lieto inficētus tālruņus. Cietuši noteikti arī lietotāji citās valstīs. BSI brīdina, ka šie lietotāji riskē ar iespēju piedzīvot dažādas ļaunprogrammatūras lejupielādi no vadības servera.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 88 = 89

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu