Nemecký federálny úrad pre bezpečnosť informačných technológií (BSI) varuje pred nebezpečným vírusom, ktorý bol nájdený minimálne v štyroch zariadeniach s operačným systémom Android. Všetky štyri pochádzajú od pre nás menej známych čínskych výrobcov. Jedná sa o tieto modely:
- Doogee BL7000
- M-Horse Pure 1
- Keecoo P11
- VKworld Mix Plus
Všetky štyri patria do najnižšej triedy a jedná sa o lacné zariadenia. Malvér bol nájdený priamo vo firmvéroch smartfónov. Federálny úrad hovorí, že v týchto zariadeniach sa nachádzal trójsky kôň s názvom Andr/Xgen2-CY. Jedná sa o vírus, ktorý bol navrhnutý tak, aby ho nebolo možné odstrániť. Fungoval od chvíle, kedy bol smartfón prvýkrát zapnutý. Zbieral informácie o dotknutom telefóne a čakal na ďalšie pokyny.
Podľa nemeckého federálneho úradu zbieral informácie, akými sú:
- Telefónne číslo zariadenia
- Informácie o polohe, nadmorskej výške, adrese
- IMEI a Android ID
- Rozlíšenie displeja
- Výrobca, model, značka, verzia operačného systému
- Informácie o procesore
- Typ siete
- MAC adresa
- Veľkosť RAM a úložiska
- Kapacita pamäťovej karty
- Jazyk a krajina
- Informácie o operátorovi
Kontrola nad inštalovaním aplikácií
Útočníci mohli následne sťahovať, inštalovať a odinštalovať aplikácie, otvárať rôzne internetové stránky a podobne.
Vývojár tohto vírusu zapracoval na tom, aby bol “neodstrániteľný”. Škodlivý kód sa snažil ukryť priamo do knižnice Androidu tak, aby bol neviditeľný. Manuálne odstránenie kódu nie je možné práve kvôli jeho ukotveniu vo vnútornej oblasti firmvéru.
Vírus je možné odstrániť jedine aktualizáciou softvéru, ktorý vydá samotný výrobca. Zo štvorice spomínaných mal zatiaľ to šťastie len model Keecoo P11. Len v Nemecku bolo údajne postihnutých až 20 tisíc používateľov týchto smartfónov. BSI varuje, že používatelia týchto zariadení sú teraz vystavení riziku, že sa na ich zariadenia dostanú ďalšie škodlivé programy z riadiacich serverov škodlivého softvéru.