U firmwareu nekoliko modela mobilnih telefona sa tasterima pronađen malver

Mobilni telefoni, 07.09.2021, 09:00 AM

U firmwareu nekoliko modela mobilnih telefona sa tasterima pronađen malver

Ruski istraživač bezbednosti ValdikSS otkrio je zlonamerni kod u firmwareu četiri niskobudžetna mobilna telefona sa tasterima koji se prodaju preko ruskih internet prodavnica.

Telefoni sa tasterima, DEXP SD2810, Itel it2160, Irbis SF63 i F+ Flip 3, pretplaćuju korisnike na SMS usluge i presreću dolazne SMS poruke kako bi se sprečilo otkrivanje zlonamernog koda.

ValdikSS, koji je postavio lokalnu 2G baznu stanicu kako bi presreo komunikaciju telefona, rekao je da su uređaji tajno obavestili server kada su prvi put aktivirani, čak i kada nisu imali internet pretraživač.

ValdikSS je rekao da je testirao pet telefona koje je kupio na internetu. Peti telefon, Inoi 101, koji je takođe testiran, nije pokazao navedeno “zlonamerno ponašanje”.

Svi serveri sa kojima su uređaji komunicirali nalaze se u Kini gde su i proizvedeni pre nego što su se našli u ponudi ruskih internet prodavnica kao niskobudžetna alternativa popularnijim telefonima sa tasterima, poput onih marke Nokia, rekao je ValdikSS.

Iako je zlonamerni kod pronađen u firmwareu telefona, istraživač nije mogao da kaže da li je kod dodao dobavljač ili treća strana koja je isporučila firmware ili rukovala telefonima tokom isporuke.

Ovakvi incidenti više nisu retki, a slični slučajevi otkriveni su u više navrata u poslednjih pet godina.

U novembru 2016. kompanije Kryptowire i Anubis Networks otkrile su da su dve kineske kompanije koje su proizvodile komponente firmwarea za veće kineske proizvođače telefona tajno ugradile backdoor u svoj kod. U decembru iste godine kompanija Dr. Web je otkrila malver u firmwareu 26 modela Android pametnih telefona. Ista kompanija je u julu 2017. pronašla verzije bankarskog trojanca Triada skrivene u firmwareu nekoliko Android pametnih telefona, a u martu 2018. godine Dr. Web je pronašao istog trojanca u firmwareu 42 druga modela Android pametnih telefona. U maju 2018. istraživači Avasta pronašli su backdoor trojanca Cosiloon u firmwareu 141 Android pametnog telefona. U januaru sledeće godine, Upstream Systems otkrio je malver u aplikaciji koja je predinstalirana na Alcatel pametnim telefonima. U junu 2019. BSI, nemačka agencija za sajber bezbednost, pronašla je backdoor u dva niskobudžetna Android telefona, koje je kupilo više od 20.000 korisnika. U januaru prošle godine kompanija Malwarebytes je objavila da su pronašli malver predinstaliran na Unimax U673c telefonima, koji prodaje Assurance Wireless (Virgin Mobile) u SAD.

ValdikSS je za ovaj incident okrivio lokalne operatere i prodavce koji preprodaju telefone bez prethodne provere. Istraživač je takođe istakao činjenicu da ne postoji nijedna ruska agencija za bezbednost telekomunikacija kojoj bi se izveštaji poput njegovog mogli proslediti.

Foto: ValdikSS


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje