Nalazite se
Članak
Objavljeno: 05.12.2014. 12:54

DeathRing 

Telefoni i tableti s predinstaliranim virusom

U low-end proizvodima kineskih proizvođača otkriven trojanac koji je predinstaliran zajedno s legitimnim softverom.

Telefoni i tableti s predinstaliranim virusom

Kada kupite novi pametni telefon ili tablet, uobičajeno je da s njim uz operativni sustav dobijete i određenu količinu predinstaliranog softvera. Tvrtka Lookout, specijalizirana za mobilnu računalnu sigurnost, otkrila je da se u uređajima nekih kineskih proizvođača, pored aplikacija za surfanje, rad i zabavu, nalazi i trojanac DeathRing, malware program koji se skriva kao aplikacija za zvukove zvona. Taj zloćudni softver je ugrađen u sistemsku mapu uređaja, što ga čini nemogućim za uklanjanje.

Ovo otkriće Lookouta ukazuje da su neki lanci dobavljača teško kompromitirani hakiranjem "iznutra", a DeathRing se nalazi u nekim proizvodima koje u svojoj ponudi imaju proizvođači "treće strane". Zemlje kod kojih se takvi uređaji najviše pronalaze su Vijetnam, Indonezija, Indija, Nigerija, Tajvan i Kina, a zaraženi gadgeti su otkriveni i u nekim drugim državama poput Kenije, Tanzanije i Ugande.

Mogućnosti djelovanja ovog trojanca uključuju preuzimanje SMS-ova i WAP sadržaja s upravljačkog (C&C) servera, s ciljem da se žrtve navede na otkrivanje privatnih podataka koji se mogu koristiti za druge maliciozne aktivnosti.

Pored toga, virus može preuzimati i APK datoteke, koje napadaču još više olakšavaju pristup informacijama pohranjenim na uređaju.

Istraživači navode da se DeathRing ne aktivira odmah nakon što uključite uređaj, već tek nakon 5 restartanja.

Lookout je ujedno objavio i listu uređaja na kojima je pronađen trojanac, a na njoj se nalaze low-end uređaji TECNO, Gionee Gpad G1/GN708W/GN800, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4Si Haier H7, ali i klonovi telefona Samsunga, uključujući kopije Galaxy S4 i Note II uređaja. 

Izvor: Lookout

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->