В бюджетном Android-смартфоне Ulefone S8 Pro обнаружен предустановленный бэкдор

В бюджетном Android-смартфоне Ulefone S8 Pro обнаружен предустановленный бэкдор

Низкий контроль качества может обернуться неприятными сюрпризами для потребителей.

image

Изобилие и разнообразие бюджетных смартфонов на базе Android, присутствующих на рынке, - одна из причин популярности данной ОС во всем мире. К сожалению, дешевизна мобильных устройств нередко означает для производителей меньшую прибыль, что может повлечь за собой низкий контроль качества и в результате обернуться неприятными сюрпризами для владельцев гаджетов.

Исследователи из компании Sophos обратили внимание на публикацию на форуме xda-developers, в которой автор жаловался на предустановленное на его смартфоне Ulefone S8 Pro приложение Sound Recorder, детектируемое средствами защиты как подозрительное. Специалисты проанализировали вышеозначенную модель и обнаружили, что Sound Recorder в действительности является вредоносной версией официального приложения с функционалом, схожим на троян для удаленного доступа и бэкдор.

Хотя производители смартфонов часто предустанавливают программное обеспечение с целью получения прибыли, в данном случае проверка качества оказалась неполной, в итоге смартфоны с предустановленным вредоносным приложением отправились в продажу.

Как показал анализ, вредонос передавал на удаленный сервер различные данные, в том числе номер телефона, сведения о местоположении, идентификатор IMEI, Android ID, информацию о разрешении экрана, производителе, торговой марке, версии ОС и процессора, MAC-адресе, объеме оперативной и внутренней памяти, мобильном операторе и пр. Кроме того, приложение способно функционировать как бэкдор: загружать и устанавливать программы, деинсталлировать их, выполнять шелл-команды, открывать ссылки в браузере.

Эксперты в течение нескольких недель пытались связаться с производителем процессора и прошивки устройства компанией MediaTek, но так и не получили ответ.

За последние несколько лет неоднократно появлялись сообщения о того или иного рода вредоносном ПО, предустановленном на Android-смартфонах низкой ценовой категории. В некоторых случаях проблема так и оставалась нерешенной, несмотря на то, что производителям было о ней известно. В этой связи эксперты призвали пользователей быть более бдительными при покупке бюджетных моделей устройств на Android.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.