Det er fundet, at Android-telefoner, der sælges under et amerikansk regerings subsidieret program, indeholder malware. Den farlige kode er meget vanskelig at opdage, og den er indlejret dybt i operativsystemets indstillinger.
Lavpris Android-telefoner, der sælges via et amerikansk subsidieret program, indeholder farlig viruskode: Malware er meget svært at opdage
Brugte Android-telefoner købes normalt af brugere fra detailhandlere, teleoperatører eller subsidierede programmer i nogle regioner. Normalt tillader den sidste mulighed kun en bestemt type brugere, der er berettigede til at deltage og købe en telefon til en attraktiv pris. En nylig sikkerhedsscanning har dog fundet det billige Android-telefoner sponsoreret af Lifeline Assistance Program indeholder malware-kode. De virusinficerede enheder er sponsoreret af U.S.A.. FCC og Assurance Wireless-transportøren, der drives af Virgin Mobile.
Viruskoden er fundet i ÅR Ul40 smart enhed. I øjeblikket vides det ikke, om netop denne version sælges i det subsidierede program, men en kopi af brugsanvisningen er fundet på et af de relaterede sider. Sikkerhedseksperterne spurgte malware til Indstillinger funktion af Android-operativsystemet. Det findes både i denne funktion og også i Trådløs opdatering som er integreret i afsnittet Indstillinger.
Den type malware, der findes i telefonens hukommelse, er en Trojan Horse Infektioner men da det er installeret på et meget dybt niveau, er det meget vanskeligt at fjerne. I øjeblikket er den inaktiv, hvilket bringer to teorier om dens mulige anvendelse:
- Testinfektion — Virussen kan indsættes kun for at bevise, at en virus kan installeres på enheder, der distribueres af slutbrugere.
- Inaktiv brug — Android-enhederne kontrolleres ikke i øjeblikket af hackere. Dette betyder, at hackere til enhver tid kan aktivere de indbyggede motorer og bruge dem til forskellige formål.
Trojan-operationerne, som hackere kan bruge, inkluderer ikke kun til kapre enhederne og overtager kontrollen over telefonerne, samt stjæle bruger- og systemfiler. ANS UL40-telefoner, der indeholder viruskoden, leveres ikke med et SIM-kort forudinstalleret, hvilket er en anden grund til, at malware er inaktiv, da der kræves en aktiv dataforbindelse for at sende netværkskommunikation til og fra de hackerstyrede servere.
I øjeblikket vides det ikke, hvilken hacking-gruppe der er ansvarlig for indsættelse af malware-koden. Punktet med indtrængen er også ukendt - om dette kommer fra producenterne eller ej, butikkerne eller en anden part, der er involveret i produktions- eller distributionsprocessen.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: