U firmwareu nekoliko modela mobilnih telefona sa tasterima pronađen malver

Mobilni telefoni, 07.09.2021, 09:00 AM

U firmwareu nekoliko modela mobilnih telefona sa tasterima pronađen malver

Ruski istraživač bezbednosti ValdikSS otkrio je zlonamerni kod u firmwareu četiri niskobudžetna mobilna telefona sa tasterima koji se prodaju preko ruskih internet prodavnica.

Telefoni sa tasterima, DEXP SD2810, Itel it2160, Irbis SF63 i F+ Flip 3, pretplaćuju korisnike na SMS usluge i presreću dolazne SMS poruke kako bi se sprečilo otkrivanje zlonamernog koda.

ValdikSS, koji je postavio lokalnu 2G baznu stanicu kako bi presreo komunikaciju telefona, rekao je da su uređaji tajno obavestili server kada su prvi put aktivirani, čak i kada nisu imali internet pretraživač.

ValdikSS je rekao da je testirao pet telefona koje je kupio na internetu. Peti telefon, Inoi 101, koji je takođe testiran, nije pokazao navedeno “zlonamerno ponašanje”.

Svi serveri sa kojima su uređaji komunicirali nalaze se u Kini gde su i proizvedeni pre nego što su se našli u ponudi ruskih internet prodavnica kao niskobudžetna alternativa popularnijim telefonima sa tasterima, poput onih marke Nokia, rekao je ValdikSS.

Iako je zlonamerni kod pronađen u firmwareu telefona, istraživač nije mogao da kaže da li je kod dodao dobavljač ili treća strana koja je isporučila firmware ili rukovala telefonima tokom isporuke.

Ovakvi incidenti više nisu retki, a slični slučajevi otkriveni su u više navrata u poslednjih pet godina.

U novembru 2016. kompanije Kryptowire i Anubis Networks otkrile su da su dve kineske kompanije koje su proizvodile komponente firmwarea za veće kineske proizvođače telefona tajno ugradile backdoor u svoj kod. U decembru iste godine kompanija Dr. Web je otkrila malver u firmwareu 26 modela Android pametnih telefona. Ista kompanija je u julu 2017. pronašla verzije bankarskog trojanca Triada skrivene u firmwareu nekoliko Android pametnih telefona, a u martu 2018. godine Dr. Web je pronašao istog trojanca u firmwareu 42 druga modela Android pametnih telefona. U maju 2018. istraživači Avasta pronašli su backdoor trojanca Cosiloon u firmwareu 141 Android pametnog telefona. U januaru sledeće godine, Upstream Systems otkrio je malver u aplikaciji koja je predinstalirana na Alcatel pametnim telefonima. U junu 2019. BSI, nemačka agencija za sajber bezbednost, pronašla je backdoor u dva niskobudžetna Android telefona, koje je kupilo više od 20.000 korisnika. U januaru prošle godine kompanija Malwarebytes je objavila da su pronašli malver predinstaliran na Unimax U673c telefonima, koji prodaje Assurance Wireless (Virgin Mobile) u SAD.

ValdikSS je za ovaj incident okrivio lokalne operatere i prodavce koji preprodaju telefone bez prethodne provere. Istraživač je takođe istakao činjenicu da ne postoji nijedna ruska agencija za bezbednost telekomunikacija kojoj bi se izveštaji poput njegovog mogli proslediti.

Foto: ValdikSS


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova funkcija ''Zaključani folder'' stiže na Android telefone

Nova funkcija ''Zaključani folder'' stiže na Android telefone

Ranije ove godine, Googleovi Pixel telefoni postali su prvi uređaji koji su dobili funkciju "Zaključani folder" zaključanog foldera Google Photos. ... Dalje

Novi talas napada na Android uređaje bankarskim malverom Flubot

Novi talas napada na Android uređaje bankarskim malverom Flubot

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je ozbiljno upozorenje na novi talas infekcija Android uređaja bankarskim malverom Flub... Dalje

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 Android uređaja zaraženo je bankarskim trojancima nakon što su korisnici ovih uređaja instalirali aplikacije iz zvanične Googleo... Dalje

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple će slati hitna obaveštenja ljudima koje su napali hakeri iza kojih stoje države. Funkcija nazvana “Appleova obaveštenja o pretnji&rdq... Dalje

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najm... Dalje