Експерти провели дослідження популярних телефонів початкового рівня від не надто відомих брендів з Китаю, після чого прийшли до висновку, що продукція таких виробників була заражена шкідливим програмним забезпеченням ще до початку продажів. Простіше кажучи, небезпечний вірус впроваджується прямо на заводі, а активізує він себе незабаром після того, як користувач починає користуватися мобільним пристроєм. Прибуток від демонстрації реклами або ж крадіжки особистих даних частково йде в кишеню компанії, яка випустила телефон.
Шкідливе програмне забезпечення виявили прямо в прошивках смартфонах Doogee BL7000, M-Horse Pure 1 і Keecoo P11, а в моделі VKworld Mix Plus він також є, але чомусь знаходиться у вимкненому стані. Всіх цих виробників відрізняє те, що вони випускають виключно бюджетні телефони з найнижчої цінової категорії. Продукція даних брендів користується великою популярністю серед покупців в Україні, Росії та га інших країнах а купують їх зазвичай на різного роду торгових майданчиках, на зразок GearBest, JD.com і AliExpress.
Звичайне в смартфони вбудований троян під назвою Andr / Xgen2-CY, який ховається під різними найменуваннями. Суть даного вірусу в тому, що він вдає із себе не видаляючий пролом в системі захисту, а додана вона повинна бути в смартфони на рівні прошивки. Простіше кажучи, варіант впровадження шкідливого ПО в смартфони третіми особами виключений – до цього доклали свою руку виробники, запевняють експерти з Німеччини. Всіма телефонами з такою уразливістю, якщо вони підключені до інтернету, можна дистанційно керувати. До приклад, можна запросто виконувати будь-які shell-команди, встановлювати і видаляти програми, відкривати вкладки в браузері і копіювати все особисті дані.
На підставі всієї цієї ситуації експерти з Німеччини вирішили звернутися до уряду країни, щоб смартфони компаній Doogee, Keecoo, M-Horse і VKworld заборонили продавати і використовувати в країні. У цій справі може бути проведено більш масштабне розслідування. Всім користувачам телефонів від даних виробників рекомендується якомога швидше позбутися від них, а потім, після цього, змінити всі паролі від своїх акаунтів, щоб не стати жертвою крадіжки даних.