DeathRing
Telefoni i tableti s predinstaliranim virusom
U low-end proizvodima kineskih proizvođača otkriven trojanac koji je predinstaliran zajedno s legitimnim softverom.
Kada kupite novi pametni telefon ili tablet, uobičajeno je da s njim uz operativni sustav dobijete i određenu količinu predinstaliranog softvera. Tvrtka Lookout, specijalizirana za mobilnu računalnu sigurnost, otkrila je da se u uređajima nekih kineskih proizvođača, pored aplikacija za surfanje, rad i zabavu, nalazi i trojanac DeathRing, malware program koji se skriva kao aplikacija za zvukove zvona. Taj zloćudni softver je ugrađen u sistemsku mapu uređaja, što ga čini nemogućim za uklanjanje.
Ovo otkriće Lookouta ukazuje da su neki lanci dobavljača teško kompromitirani hakiranjem "iznutra", a DeathRing se nalazi u nekim proizvodima koje u svojoj ponudi imaju proizvođači "treće strane". Zemlje kod kojih se takvi uređaji najviše pronalaze su Vijetnam, Indonezija, Indija, Nigerija, Tajvan i Kina, a zaraženi gadgeti su otkriveni i u nekim drugim državama poput Kenije, Tanzanije i Ugande.
Mogućnosti djelovanja ovog trojanca uključuju preuzimanje SMS-ova i WAP sadržaja s upravljačkog (C&C) servera, s ciljem da se žrtve navede na otkrivanje privatnih podataka koji se mogu koristiti za druge maliciozne aktivnosti.
Pored toga, virus može preuzimati i APK datoteke, koje napadaču još više olakšavaju pristup informacijama pohranjenim na uređaju.
Istraživači navode da se DeathRing ne aktivira odmah nakon što uključite uređaj, već tek nakon 5 restartanja.
Lookout je ujedno objavio i listu uređaja na kojima je pronađen trojanac, a na njoj se nalaze low-end uređaji TECNO, Gionee Gpad G1/GN708W/GN800, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4Si Haier H7, ali i klonovi telefona Samsunga, uključujući kopije Galaxy S4 i Note II uređaja.
Izvor: Lookout
Učitavam komentare ...