Конфуз Ulefone: бюджетный смартфон = бюджетный бэкдор в комплекте

Опубликовано at 13:16
71 0

Иногда цена оправдывает качество — или скорее, наоборот, низкий контроль качества ради бюджетности может обернуться неприятным сюрпризом. Эксперты Sophos обратили внимание на публикацию на форуме разработчиков xda-developers, в которой автор жаловался на предустановленное на его бюджетном смартфоне Ulefone S8 Pro приложение Sound Recorder, детектируемое средствами защиты как подозрительное.

После того, как эксперты проанализировали приложение, которое предустановлено на Ulefone, они выяснили, что этот Sound Recorder в действительности — вредонос с функционалом трояна и бэкдора, маскирующийся под одноименное официальное приложение.

Sophos утверждают, что предустановленный вредонос передавал на удаленный сервер различные данные, в том числе номер телефона, сведения о местоположении, идентификатор IMEI, Android ID, информацию о разрешении экрана, производителе, торговой марке, версии ОС и процессора, MAC-адресе, объеме оперативной и внутренней памяти, мобильном операторе и пр. Теоретически «Sound Recorder» при желании хакера можно было бы использовать как бэкдор — дистанционно загружать и устанавливать программы, деинсталлировать их, выполнять шелл-команды, открывать ссылки в браузере и.т.д.

На момент написания материала эксперты так и не получили официального комментария от производителя по поводу предустановленного вредоноса. Следует отметить, что за последние годы неоднократно появлялись сообщения о того или иного рода вредоносном ПО, предустановленном на Android-смартфонах низкой ценовой категории.

Да что говорить о смартфонах — если этим летом выяснилось, что один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) «годами поставлял оборудование с установленным инструментом для удаленного управления» (а виноваты во всем, как обычно, Страшные Русские Хакеры).

АКБ также напоминает, что вскоре работающих на территории РФ производителей мобильных телефонов и компьютеров обяжут предустанавливать по умолчанию российские аналоги ПО. Напоминаем, что помимо дублирования функционала (исключительно из патриотических соображений) и повышения конечной стоимости продукта, это еще и в два раза больше предустановленных уязвимостей. Надеемся, что проверка на вредоносность будет проводиться тщательней, чем в случае с Ulefone.

Подписываемся, следим @CyberAgency

Related Post

Двадцать лиц в секунду. Камеры в метро начали распознавать пасажиров

Опубликовано - 18.04.2018 0
В канун ЧМ-2018 в московском метрополитене запустили систему распознавания лиц через камеры. Система действует на станциях с большим пассажиропотоком. Места…

Святая лысина продавала ботнет «Ярость Господня» под видом уровней для GTA

Опубликовано - 19.02.2018 0
Компьютерная игрушка GTA продолжает поставлять беспредел в виртуальный мир, уже без контроля создателей. Группировка хакеров под названием San Calvicie, что…

Добавить комментарий