Специалисты Федерального управления по информационной безопасности Германии сделали сенсационное заявление – они нашли вредоносные программы, которые дают возможность получить удаленный доступ к компьютеру или Android-устройству. Эти программы входят в программное обеспечение всех гаджетов, работающих на операционной системе Android.
Вредоносная программа была обнаружена специалистами в программном обеспечении таких недорогих смартфонов, как Doogee BL7000, M-HorsePure 1, Keecoo P11 и VKworldMixPlus. Однако специалисты пояснили, что на тот момент она не была включена.
Эксперты Германии выяснили – троянский вирус, именуемый Andr/Xgen2-CY, обнаружен специалистами SophosLabs осенью прошлого года. Вредоносная программа располагалась в приложении SoundRecorder, установленном на смартфонах uleFone S8 Pro. В то время специалисты выяснили, что данный троян был кем-то создан преднамеренно и не мог быть удален с мобильного телефона.
Главная цель вирусной программы – следить за владельцем гаджета. Когда телефон или планшет включался, начинал свою работу, троянский вирус собирал подробную информацию о гаджете и передавал ее на удаленный сервер.
После этого вредоносная программа ждала приказаний от своих операторов:
скачать, установить или удалить приложение;
выполнить shell-команду;
открыть заданный адрес странички в браузере.
При этом разработчики троянского вируса продумали почти все детали для того, чтобы остаться незамеченными на устройстве. Вредоносную программу было нелегко обнаружить – она пряталась под видом Android-библиотеки.
Специалисты Федерального управления по информационной безопасности Германии утверждают: программа-вирус настолько закрепилась в программном обеспечении гаджетов, что удалить ее пока что не получается. На данный момент существует большая вероятность увеличения количества зараженных устройств, там более, что точное число гаджетов с троянским вирусом оценивается как минимум в 20 тысяч. В опасности находятся не только жители Германии, но и остальных стран мира.
Производитель смартфонов Keecoo P11 позаботился о своих клиентах и выпустил исправления.
Стоит отметить, что все пользователи Германии предупреждены о вероятной угрозе вируса, существующей для гаджетов. Злоумышленники могут использовать полученную информацию в целях вымогательства, сбора личной информации о пользователе, содержащейся в рекламном программном обеспечении, или для других угроз.
