Niebezpieczny backdoor prosto od producentów telefonów z Androidem

Kilka dni temu odkryto, że wybrane telefony z Androidem od chińskich producentów posiadają backdoora wykorzystywanego do wysyłania osobistych danych użytkownika na nieznane chińskie serwery. Teraz odkryto jeszcze groźnego rootkita.

Firma BitSight donosi o rootkicie instalowanym w oprogramowaniu Ragentek wykorzystywanym w wielu telefonach z Androidem, głównie produkowanych w Chinach. Wśród producentów, którzy sprzedają telefony z tym złośliwym oprogramowaniem znalazła się firma Blu, a także Doogee, Leagoo czy Infinix. W sumie 55 modeli różnych producentów posiada to złośliwe oprogramowanie w swoim fabrycznym systemie.

Większość zainfekowanych telefonów to modele przeznaczone dla firm, które są masowo kupowane z uwagi na ich niską cenę hurtową. Badania nadal są prowadzone, ale wygląda na to, że spora część tanich telefonów z Androidem od mniej znanych marek kradnie nasze prywatne dane w celach bliżej nieznanych.

0
Źródło: AnubisLabs Blog
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.