Nemški BSI svari: Poceni kitajski telefoni imajo viruse
Matej Huš
11. jun 2019 ob 19:45:59
Nemški strokovnjaki vnovič poročajo, da imajo nekateri kitajski pametni telefoni, ki so na prodaj tudi Zahodnjakom, že tovarniško nameščene viruse. Prvikrat smo o takih težavah pisali že pred štirimi leti, predlani je bilo stanje enako, izboljšanja pa ni niti letos. Nemški Zvezni urad za informacijsko varnost (BSI) je na štirih pametnih telefonih, ki so imeli nameščen Android, odkril tudi tovarniško nameščene viruse. Gre za modele Doogee BL7000, M Horse Pure 1, Keecoo P11 in VKworld Mix Plus.
To so telefoni nižjega cenovnega razreda, ki pa vseeno ponujajo bistveno boljše specifikacije kakor uveljavljene znamke ob isti ceni, zato so med nekaterimi uporabniki precej priljubljeni. Doogee BL7000 na primer stane 130 dolarjev in vsebuje 64 GB prostora, 4 GB pomnilnika, 5,5-palčni zaslon, baterijo s 7060 mAh (!) in osemjedrni MediaTekov procesor MTK6750T Octa Core. Podobno velja tudi za ostale. Vsi so torej nekakšni modeli noname, ki pa po specifikacijah delujejo povsem spodobno.
Toda na njih se skriva virus Andr/Xgen2-CY, ki komunicira z nadzornimi strežniki, nanje pošilja informacije o uporabniku in lahko namešča dodatno nesnago, denimo trojance za krajo bančnih podatkov. BSI ugotavlja, da čeprav protivirusni programi te okužbe najdejo, jih ni moč odstraniti, ker so globoko zažrte v Android, zato svetujejo, da telefone zavržemo. Omenjeni virus je Sophos prvikrat zaznal oktobra lani in deluje kot neodstranljiva stranska vrata. Zbira naslednje informacije: telefonsko številko, lokacijo, IMEI, Android ID, ločljivost, model, informacije o strojni opremi, jezikovne nastavitve ter podatke o operaterji.
Rešitev je namestitev čistega ROM-a, če ta obstaja. Za Doogee BL7000 in M-Horse Pure 1 ga na primer še ni, medtem ko so ga za Keecoo P11 našli. Podobno velja za VKworld Mix Plus, na katerem naj bi bil virus neaktiven, a prisoten. Omenjena svarila niso zgolj teoretična, saj so pri analizi povezav na strežnike omejenega virusa odkrili, da jih vsaj 20.000 prihaja iz Nemčije. Vsaj toliko okuženih telefonov je torej v uporabi!