Конфуз Ulefone: бюджетный смартфон = бюджетный бэкдор в комплекте

Опубликовано at 13:16
34 0

Иногда цена оправдывает качество — или скорее, наоборот, низкий контроль качества ради бюджетности может обернуться неприятным сюрпризом. Эксперты Sophos обратили внимание на публикацию на форуме разработчиков xda-developers, в которой автор жаловался на предустановленное на его бюджетном смартфоне Ulefone S8 Pro приложение Sound Recorder, детектируемое средствами защиты как подозрительное.

После того, как эксперты проанализировали приложение, которое предустановлено на Ulefone, они выяснили, что этот Sound Recorder в действительности — вредонос с функционалом трояна и бэкдора, маскирующийся под одноименное официальное приложение.

Sophos утверждают, что предустановленный вредонос передавал на удаленный сервер различные данные, в том числе номер телефона, сведения о местоположении, идентификатор IMEI, Android ID, информацию о разрешении экрана, производителе, торговой марке, версии ОС и процессора, MAC-адресе, объеме оперативной и внутренней памяти, мобильном операторе и пр. Теоретически «Sound Recorder» при желании хакера можно было бы использовать как бэкдор — дистанционно загружать и устанавливать программы, деинсталлировать их, выполнять шелл-команды, открывать ссылки в браузере и.т.д.

На момент написания материала эксперты так и не получили официального комментария от производителя по поводу предустановленного вредоноса. Следует отметить, что за последние годы неоднократно появлялись сообщения о того или иного рода вредоносном ПО, предустановленном на Android-смартфонах низкой ценовой категории.

Да что говорить о смартфонах — если этим летом выяснилось, что один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) «годами поставлял оборудование с установленным инструментом для удаленного управления» (а виноваты во всем, как обычно, Страшные Русские Хакеры).

АКБ также напоминает, что вскоре работающих на территории РФ производителей мобильных телефонов и компьютеров обяжут предустанавливать по умолчанию российские аналоги ПО. Напоминаем, что помимо дублирования функционала (исключительно из патриотических соображений) и повышения конечной стоимости продукта, это еще и в два раза больше предустановленных уязвимостей. Надеемся, что проверка на вредоносность будет проводиться тщательней, чем в случае с Ulefone.

Подписываемся, следим @CyberAgency

Related Post

Минэкономразвития предлагает внедрить ЕГЭ по современным технологиям

Опубликовано - 25.04.2017 0
Минэкономразвития предлагает внедрить Единый государственный экзамен (ЕГЭ) по технологиям. Об этом сообщил глава МЭР Максим Орешкин, передает ТАСС.Он добавил, что…

Пан или провал: Цитаты великих чиновников на Гайдаровском форуме

Опубликовано - 18.01.2018 0
Новая крылатая фраза от Дмитрия Медведева, увлечение молодых девушек фермами, боль Центробанка и не только. IX Гайдаровский форум запомнится неожиданными…

Россия готова вместе с США создать рабочую группу по кибербезопасности

Опубликовано - 05.12.2017 0
Москва готова организовать совместную российско-американскую рабочую группу по кибербезопасности, заявил посол России в США Анатолий Антонов. Это, по его словам,…

Добавить комментарий