Как стать автором
Обновить

DEXP наглый китайский шпион

Время на прочтение2 мин
Количество просмотров125K
Наверное ни для кого не секрет, что многие китайские производители наплевательски относятся к приватности своих потребителей, своей репутации и не стесняются забивать трояны прямо в свои прошивки.

Ниже небольшой опыт столкновения с одним таким представителем китайского прома. Телефоном DEXP Ixion M545.
image

Тут не будет ресерчей, просто небольшая заметка. Заранее извиняюсь за качество фоток, переснимал на другой телефон.

Знакомые обратились с проблемой. Был куплен первый телефон для ребенка исходя из критериев небольшой цены, малых габаритов для небольшой детской руки, экрана ips.

Особо телефон не эксплуатировался, общение с телефоном для ребенка пока было лимитировано.
В течении недели все казалось в порядке.

Однако в один прекрасный момент, в 3 часа утра телефон заорал непристойными звуками орущей в экстазе бабы на полной громкости, отключить удалось только выдергиванием батареи.

После этого вспомнились другие странности, например когда телефон поставили на зарядку на кухню и все ушли, раздался громкий звук разбитой бутылки. Прибежав на кухню все оказалось целым.

Барабашка? Теперь понятно, что барабашка сидел в телефоне и периодически через камеры смотрел обстановку и развлекался.

Собственно телефон

image

В неприметной папочке были найдены вот такие фотки

image

Что это такое? А это потолок, который барабашка оценивая обстановку, сфоткал во время заряда телефона на столе. Есть полностью темные фотки, так барабашка понимал, что сейчас ночь. Или фотки графинчиков, когда телефон лежал на зарядке на кухне.

Ну собственно процесс лечения.

Первые три штуки нашел Касперский.

image

А вот сканы того, что не увидел антивирус, но крутилось в памяти:

www.virustotal.com/ru/file/90b52ec81f37b6548e7b42cdace5592bcd802a540ac98c6c60346406ec8e6cf4/analysis
www.virustotal.com/ru/file/0b389556c9e2fa0f96563c9c221b0aa82fd5d2beb69d636d2e34cdcd648bc1c0/analysis
www.virustotal.com/ru/file/a1219535636d2d401f95c0b4146e45c68a94239c8bc1c09c1c48ac8a9948e2b9/analysis
www.virustotal.com/ru/file/84585d204f52a2a718d6713e8d2ae337e6b47ff8c5da5b97f018c0b512173928/analysis
www.virustotal.com/ru/file/8163b9e4a0aab0f9486bb4d9b3c923435e9ff3943dcbb15110cfccfbf08de898/analysis
www.virustotal.com/ru/file/4caef47cedd04687165a5971b4e4aaa51ed648b91b7bb233f4c6f10eeaf26a77/analysis

Для остальных приложений были зарезаны все права, прибит обновляльщик данного смартфона, включена снятая по дефолту опция «не доверять неизвестным источникам».

Не знаю кто такой барабашка, студент, который за горсть риса наваял прошивку для дядюшки Ляо, попутно сделав себе ботнет для забавы. Или скучающий боец педофил китайской разведывательной армии, которому захотелось поразвлечься, ясно одно.

Фирма допускающая такое должна быть взята на заметку как покупателями, так и соответствующими контролирующими ввоз техники органами.

Интернет завален жалобами на завирусованность телефонов данной фирмы.

4pda.ru/forum/index.php?s=&showtopic=881097&view=findpost&p=73468670
4pda.ru/forum/index.php?s=&showtopic=881097&view=findpost&p=74962169
Теги:
Хабы:
Всего голосов 96: ↑95 и ↓1+94
Комментарии322

Публикации

Истории

Работа

Ближайшие события

25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань