Niebezpieczny backdoor prosto od producentów telefonów z Androidem

Niektóre telefony są zainfekowane zanim je włączysz po raz pierwszy.

Firma BitSight donosi o rootkicie instalowanym w oprogramowaniu Ragentek wykorzystywanym w wielu telefonach z Androidem, głównie produkowanych w Chinach. Wśród producentów, którzy sprzedają telefony z tym złośliwym oprogramowaniem znalazła się firma Blu, a także Doogee, Leagoo czy Infinix. W sumie 55 modeli różnych producentów posiada to złośliwe oprogramowanie w swoim fabrycznym systemie.

Większość zainfekowanych telefonów to modele przeznaczone dla firm, które są masowo kupowane z uwagi na ich niską cenę hurtową. Badania nadal są prowadzone, ale wygląda na to, że spora część tanich telefonów z Androidem od mniej znanych marek kradnie nasze prywatne dane w celach bliżej nieznanych.