Jump to content
  • O Escritório Federal de Segurança da Informação da Alemanha (Bundesamt für Sicherheit in der Informationstechnik - BSI) divulgou alguns alertas de segurança sobre um perigoso malware que foi encontrado em quatro tipos de modelos de smartphones vendidos no país. São eles o Doogee BL7000, o M-Horse Pure 1, o Keecoo P11, e o VKworld Mix Plus, todos de baixo custo e com sistema Android. 

    De acordo com o site ZDnet, o firmware dos aparelhos foi infectado por um backdoor trojan chamado Andr/Xgen2-CY, malware que foi descoberto pela empresa de segurança do Reino Unido, Sophos, em outubro de 2018. Na época, a empresa explicou que o malware estava embutido em um aplicativo padrão de alguns smartphones, chamado SoundRecorder, e que foi projetado para funcionar como um backdoor não removível em telefones infectados.

    O malware começa a rodar assim que o telefone é ligado, coletando detalhes sobre o aparelho e informações como o número de telefone do dispositivo, localização - incluindo um endereço -, identificador de IMEI e ID do Android, resolução da tela, fabricante, modelo, marca, versão do sistema operacional, informações da CPU, tipo de rede, endereço MAC, RAM e tamanho da ROM, tamanho do cartão SD, idioma e país e prestador de serviços de telefonia móvel.

    Cerca de 20 mil endereços IP baseados na Alemanha estão conectados aos servidores de controle do malware diariamente. Usuários em outros países também podem ser afetados. Segundo o BSI, a remoção manual do malware não é possível devido à sua ancoragem na área interna do firmware. Ou seja, apenas uma atualização de firmware emitida pelos fabricantes dos aparelhos pode remover o software malicioso, e até então somente o modelo Keecoo P11 possui essa atualização. ?


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...