Dopiero co BLU udało się wyeliminować z brandowanych przez siebie smartfonów oprogramowanie szpiegujące, które wysyłało do Chin mnóstwo danych użytkowników, a już pojawiają się informacje o kolejnym backdoorze. Tym razem zagraża on jednak nie tylko urządzeniom od BLU, ale również propozycjom od wielu innych producentów, w przeważającej części chińskich.
Tylną furtkę wykryto w oprogramowaniu (firmware), dostarczanym przez firmę Regentek i instalowanym w niektórych smartfonach z Androidem, w większości produkcji chińskiej. Łącznie BitSight udało się namierzyć 55 modeli z tym backoorem. W większości (26%) są to – ponownie – urządzenia marki BLU, ale wśród zagrożonych znalazły się również propozycje Doogee, Leagoo i Infinix.
Co ciekawe, większość z tych trzech milionów smartfonów wykorzystywana jest w instytucjach, takich, jak banki, szpitale czy jednostki administracji publicznej (zapewne z uwagi na to, że ich zakup wiązał się z niskimi nakładami finansowymi).
Jeśli również i Wy chcecie się dowiedzieć, czy jesteście w „grupie ryzyka”, możecie sprawdzić, czy Wasze urządzenie próbowało się komunikować z następującymi domenami (jeśli tak, to znaczy, że i u Was występuje ten backdoor):
- oyag[.]lhzbdvm[.]com
- oyag[.]prugskh[.]net
- oyag[.]prugskh[.]com