Neljässä Android-puhelimessa virus jo ostettaessa – myyty myös Suomessa

Julkaistu:

Haittaohjelmat
Saksassa paljastui tuhansia jo ennen myyntiä saastuneita Android-puhelimia. Osaa puhelimista on myyty Suomessakin.
Saksan tietoturvaviranomainen BSI varoittaa neljästä halvasta Android-puhelimesta, joita on toimitettu valmiiksi haittaohjelmalla saastutettuina. Saksankielistä tiedotetta lainaa englanniksi ZDNet.

Puhelimissa on Andr/Xgen2-CY-niminen troijalainen, joka kerää puhelimesta kattavasti laitetietoja esimerkiksi muistista ja suorittimesta, mutta ennen kaikkea se pystyy ottamaan yhteyttä komentopalvelimeen muun muassa ladatakseen muita haittaohjelmia.

Saastuneet puhelinmallit ovat Doogee BL7000, Keecoo P11, VKworld Mix Plus ja M-Horse Pure 1. Ainakin kolmea ensimmäistä näistä on myyty Suomessakin ja suomenkielisillä verkkosivuilla. Ei ole kuitenkaan selvää, ovatko myös nämä puhelimet saastutettuja. ZDNet olettaa uhkan koskettavan muitakin kuin saksalaisia käyttäjiä.
BSI:n mukaan haittaohjelman poistaminen puhelimista käsipelillä ei ole mahdollista, koska koodi on upotettu suoraan laiteohjelmistoon (firmware). Vain valmistajan tarjoama uusi laiteohjelmisto auttaa, mutta sellainen on toistaiseksi saatavilla vain Keecoo P11:een.

BSI on huomannut ainakin noin 20 000 saksalaisen ip-osoitteen kytkeytyvän päivittäin hyökkääjien palvelimille. Lukuja ulkomailta ei annettu. VKworld Mix Plus eroaa muista malleista siinä, että vaikka haittaohjelma oli mukana, se ei ollut aktiivinen.

Jos sinulla on yksi näistä puhelimista, lopeta sen käyttö heti ja ota yhteyttä myyjään laitteen palauttamiseksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt