Главная » Хабрахабр » DEXP наглый китайский шпион

DEXP наглый китайский шпион

Наверное ни для кого не секрет, что многие китайские производители наплевательски относятся к приватности своих потребителей, своей репутации и не стесняются забивать трояны прямо в свои прошивки.
Ниже небольшой опыт столкновения с один из таким представителем китайского прома. Телефоном DEXP Ixion M545.
image
Тут не будет ресерчей, просто небольшая заметка. Заранее извиняюсь за качество фоток, переснимал на другой телефон.
Знакомые обратились с проблемой. Был куплен первый телефон для ребенка исходя из критериев небольшой цены, малых габаритов для небольшой детской руки, экрана ips.
Особо телефон не эксплуатировался, общение с телефоном для ребенка пока было лимитировано.
В течении недели все казалось в порядке.
Однако в один прекрасный момент, в 3 часа утра телефон заорал непристойными звуками орущей в экстазе бабы на полной громкости, отключить удалось только выдергиванием батареи.
После этого вспомнились другие странности, например когда телефон поставили на зарядку на кухню и все ушли, раздался громкий звук разбитой бутылки. Прибежав на кухню все оказалось целым.
Барабашка? Теперь понятно, что барабашка сидел в телефоне и периодически через камеры смотрел обстановку и развлекался.

Собственно телефон
image

А это потолок, который барабашка оценивая обстановку, сфоткал во время заряда телефона на столе. В неприметной папочке были найдены вот такие фотки
image
Что это такое? Или фотки графинчиков, когда телефон лежал на зарядке на кухне. Есть полностью темные фотки, так барабашка понимал, что сейчас ночь.

Ну собственно процесс лечения.
Первые три штуки нашел Касперский.

image

А вот сканы того, что не увидел антивирус, но крутилось в памяти.
www.virustotal.com/ru/file/90b52ec81f37b6548e7b42cdace5592bcd802a540ac98c6c60346406ec8e6cf4/analysis
www.virustotal.com/ru/file/0b389556c9e2fa0f96563c9c221b0aa82fd5d2beb69d636d2e34cdcd648bc1c0/analysis
www.virustotal.com/ru/file/a1219535636d2d401f95c0b4146e45c68a94239c8bc1c09c1c48ac8a9948e2b9/analysis
www.virustotal.com/ru/file/84585d204f52a2a718d6713e8d2ae337e6b47ff8c5da5b97f018c0b512173928/analysis
www.virustotal.com/ru/file/8163b9e4a0aab0f9486bb4d9b3c923435e9ff3943dcbb15110cfccfbf08de898/analysis
www.virustotal.com/ru/file/4caef47cedd04687165a5971b4e4aaa51ed648b91b7bb233f4c6f10eeaf26a77/analysis

Для остальных приложений были зарезаны все права, прибит обновляльщик данного смартфона, включена снятая по дефолту опция «не доверять неизвестным источникам».

Или скучающий боец педофил китайской разведывательной армии, которому захотелось поразвлечься, ясно одно.
Фирма допускающая такое должна быть взята на заметку как покупателями, так и соответствующими контролирующими ввоз техники органами. Не знаю кто такой барабашка, студент, который за горсть риса наваял прошивку для дядюшки Ляо, попутно сделав себе ботнет для забавы.

Интернет завален жалобами на завирусованность телефонов данной фирмы.
4pda.ru/forum/index.php?s=&showtopic=881097&view=findpost&p=73468670
4pda.ru/forum/index.php?s=&showtopic=881097&view=findpost&p=74962169


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

[Из песочницы] C++: сеанс спонтанной археологии и почему не стоит использовать вариативные функции в стиле C

Началось все, как водится, с ошибки. Я первый раз работал с Java Native Interface и делал в C++ части обертку над функцией, создающей Java объект. Эта функция — CallVoidMethod — вариативна, т.е. помимо указателя на среду JNI, указателя на тип ...

Почему разработчикам железа важно проводить качественный cusdev

Когда речь заходит об автоматизации процессов в нефтехимической отрасли, часто срабатывает стереотип, что производство сложное, значит, автоматизировано там всё, до чего можно дотянуться, благодаря АСУТП-системам. На самом деле не совсем так. Все сопутствующие процессы не автоматизированы из-за высокой стоимости решений ...