Pronađen malver u firmwareu više od 140 modela Android uređaja

Mobilni telefoni, 28.05.2018, 01:00 AM

Pronađen malver u firmwareu više od 140 modela Android uređaja

Dve godine posle otkrića malvera u firmwareu jeftinih modela Android uređaja taj problem još uvek postoji, samo što je sada još veći nego u trenutku kada je ruska kompanija Dr.Web objavila izveštaj u decembru 2016. o misterioznoj grupi koja je pronašla način da prodre u lanac snabdevanja nekoliko mobilnih operatera, inficirajući telefone malverom.

U to vreme, stručnjaci su saopštili da su pronašli malver u firmwareu najmanje 26 jeftinih modela Android pametnih telefona i tableta. Kada ih je razotkrio, Dr.Web se nadao da će se sajber kriminalci napustiti ovu kriminalnu operaciju.

U izveštaju objavljenom prošle nedelje, kompanija Avast je otkrila da grupa nikada nije prestala sa radom - naprotiv, nastavila je da inficira firmware sve više i više uređaja.

Avast je objavio spisak sa više od 140 Android pametnih telefona i tableta na kojima je pronašao zlonamerni softver pomenute grupe koji su istraživači ove kompanije nazvali Cosiloon.

Kada se uporede izveštaji Dr.Weba i Avasta, čini se da malver ne dobija nikakva ažuriranja i još uvek radi na isti način.

Malver se pokreće iz foldera "/sistem" sa punim root pravima, a njegova glavna uloga je da se poveže sa udaljenim serverom, preuzme XML fajl, a zatim instalira jednu ili više aplikacija navedenih u ovom fajlu.

Zbog toga što se malver isporučuje kao komponenta firmwarea, može lako da preuzme bilo koju aplikaciju koju žele kriminalci i instalira je bez interakcije korisnika.

U skoro svim slučajevima aplikacije koje instalira malver koriste se isključivo za prikazivanje oglasa iznad drugih aplikacija ili samog interfejsa Androida.

Kriminalci su očigledno zainteresovani da zarade samo od reklama, s obzirom da do sada nije primećena nijedna druga vrsta zlonamernog ponašanja.

Jedini put kada malvare neće preuzeti dodatne aplikacije je kada je jezik uređaja kineski jezik, kada je javna IP adresa uređaja takođe kineska i kada je broj lokalno instaliranih aplikacija manji od tri. Očigledno je da grupa izbegava kineske vlasti.

Iz Avasta kažu da im je bilo teško da isprate kada je malver ubačen u firmware ovih uređaja. Ima previše mobilnih operatera i proizvođača pametnih telefona tako da je teško okriviti nekog od njih.

Inficirani uređaji su pronađeni u preko 90 zemalja, a jedino zajedničko im je to što svi koriste Mediatek čip. Međutim, MediaTek ne može biti kriv, jer nisu svi uređaji ugroženog modela smartfona zaraženi malverom. Ako bi jedna od komponenata firmwarea MediaTeka imala problem sa zlonamernim softverom, onda bi svi uređaji pogođenog modela bili inficirani, a ne samo manji broj njih. To znači da je grupa inficira uređaje nasumično.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje