Posiadacie może telefon ze sklepu Best Buy? Jeśli tak to macie się czego obawiać. Blisko 3 mln telefonów z systemem Android posiada bardzo silnego rootkita, który pozwala na przejęcie zdalnej kontroli, śledzenie czy wykonywanie groźnego kodu. Dotyczy to tylko tanich telefonów.

Całość została rozpracowana przez naukowców z BitSight Technologies. Złośliwy firmware został zaprojektowany tak aby się ukrywać oraz być w stanie kontaktować się z odpowiednio skonfigurowanymi domenami, gdzie miały być wysyłane informacje o urządzeniu. Co ciekawe dwie domeny nie zostały zarejestrowane więc naukowcy przejęli je przed rozpoczęciem testów. W trakcie analizy okazało się, że z domenami kontaktować próbowało się około 2,8 miliona telefonów. Było to 55 różnych modeli. Po analizie IP naukowcy dowiedzieli się, że większość z nich było w USA ale były przypadki także z całego świata. Okazuje się też, że aż 26,3% wszystkich smartfonów firmy BLU jest zainfekowanych!

distribution-of-observed-devices-by-manufacturer

Wyżej widzicie wykres przedstawiający ile procent smartfonów i jakiej firmy jest zainfekowanych. Kto, gdzie, kiedy i po co wprowadził do Androida wirus? Tego póki co nie wiadomo.

Źródło: http://www.eteknix.com/