O Escritório Federal de Segurança da Informação da Alemanha (Bundesamt für Sicherheit in der Informationstechnik - BSI) divulgou alguns alertas de segurança sobre um perigoso malware que foi encontrado em quatro tipos de modelos de smartphones vendidos no país. São eles o Doogee BL7000, o M-Horse Pure 1, o Keecoo P11, e o VKworld Mix Plus, todos de baixo custo e com sistema Android.
De acordo com o site ZDnet, o firmware dos aparelhos foi infectado por um backdoor trojan chamado Andr/Xgen2-CY, malware que foi descoberto pela empresa de segurança do Reino Unido, Sophos, em outubro de 2018. Na época, a empresa explicou que o malware estava embutido em um aplicativo padrão de alguns smartphones, chamado SoundRecorder, e que foi projetado para funcionar como um backdoor não removível em telefones infectados.
O malware começa a rodar assim que o telefone é ligado, coletando detalhes sobre o aparelho e informações como o número de telefone do dispositivo, localização - incluindo um endereço -, identificador de IMEI e ID do Android, resolução da tela, fabricante, modelo, marca, versão do sistema operacional, informações da CPU, tipo de rede, endereço MAC, RAM e tamanho da ROM, tamanho do cartão SD, idioma e país e prestador de serviços de telefonia móvel.
Cerca de 20 mil endereços IP baseados na Alemanha estão conectados aos servidores de controle do malware diariamente. Usuários em outros países também podem ser afetados. Segundo o BSI, a remoção manual do malware não é possível devido à sua ancoragem na área interna do firmware. Ou seja, apenas uma atualização de firmware emitida pelos fabricantes dos aparelhos pode remover o software malicioso, e até então somente o modelo Keecoo P11 possui essa atualização. ?
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.