U firmwareu nekoliko modela mobilnih telefona sa tasterima pronađen malver

Mobilni telefoni, 07.09.2021, 09:00 AM

U firmwareu nekoliko modela mobilnih telefona sa tasterima pronađen malver

Ruski istraživač bezbednosti ValdikSS otkrio je zlonamerni kod u firmwareu četiri niskobudžetna mobilna telefona sa tasterima koji se prodaju preko ruskih internet prodavnica.

Telefoni sa tasterima, DEXP SD2810, Itel it2160, Irbis SF63 i F+ Flip 3, pretplaćuju korisnike na SMS usluge i presreću dolazne SMS poruke kako bi se sprečilo otkrivanje zlonamernog koda.

ValdikSS, koji je postavio lokalnu 2G baznu stanicu kako bi presreo komunikaciju telefona, rekao je da su uređaji tajno obavestili server kada su prvi put aktivirani, čak i kada nisu imali internet pretraživač.

ValdikSS je rekao da je testirao pet telefona koje je kupio na internetu. Peti telefon, Inoi 101, koji je takođe testiran, nije pokazao navedeno “zlonamerno ponašanje”.

Svi serveri sa kojima su uređaji komunicirali nalaze se u Kini gde su i proizvedeni pre nego što su se našli u ponudi ruskih internet prodavnica kao niskobudžetna alternativa popularnijim telefonima sa tasterima, poput onih marke Nokia, rekao je ValdikSS.

Iako je zlonamerni kod pronađen u firmwareu telefona, istraživač nije mogao da kaže da li je kod dodao dobavljač ili treća strana koja je isporučila firmware ili rukovala telefonima tokom isporuke.

Ovakvi incidenti više nisu retki, a slični slučajevi otkriveni su u više navrata u poslednjih pet godina.

U novembru 2016. kompanije Kryptowire i Anubis Networks otkrile su da su dve kineske kompanije koje su proizvodile komponente firmwarea za veće kineske proizvođače telefona tajno ugradile backdoor u svoj kod. U decembru iste godine kompanija Dr. Web je otkrila malver u firmwareu 26 modela Android pametnih telefona. Ista kompanija je u julu 2017. pronašla verzije bankarskog trojanca Triada skrivene u firmwareu nekoliko Android pametnih telefona, a u martu 2018. godine Dr. Web je pronašao istog trojanca u firmwareu 42 druga modela Android pametnih telefona. U maju 2018. istraživači Avasta pronašli su backdoor trojanca Cosiloon u firmwareu 141 Android pametnog telefona. U januaru sledeće godine, Upstream Systems otkrio je malver u aplikaciji koja je predinstalirana na Alcatel pametnim telefonima. U junu 2019. BSI, nemačka agencija za sajber bezbednost, pronašla je backdoor u dva niskobudžetna Android telefona, koje je kupilo više od 20.000 korisnika. U januaru prošle godine kompanija Malwarebytes je objavila da su pronašli malver predinstaliran na Unimax U673c telefonima, koji prodaje Assurance Wireless (Virgin Mobile) u SAD.

ValdikSS je za ovaj incident okrivio lokalne operatere i prodavce koji preprodaju telefone bez prethodne provere. Istraživač je takođe istakao činjenicu da ne postoji nijedna ruska agencija za bezbednost telekomunikacija kojoj bi se izveštaji poput njegovog mogli proslediti.

Foto: ValdikSS


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje