Zuhause > Cyber ​​Aktuelles > Virusinfizierte Android-Telefone, die über ein von den USA subventioniertes Programm verkauft werden
CYBER NEWS

Mit Viren infizierte Android-Telefone, die über ein von den USA subventioniertes Programm verkauft werden

Es wurde festgestellt, dass Android-Telefone, die im Rahmen eines subventionierten Programms der amerikanischen Regierung verkauft werden, Malware enthalten. Der gefährliche Code ist sehr schwer zu erkennen und tief in die Einstellungsfunktionen des Betriebssystems eingebettet.




Kostengünstige Android-Telefone, die über ein in den USA subventioniertes Programm verkauft werden, enthalten gefährlichen Viruscode: Die Malware ist sehr schwer zu erkennen

Kostengünstige Android-Telefone werden normalerweise von Benutzern bei Einzelhändlern gekauft, Telekommunikationsbetreiber oder subventionierte Programme in einigen Regionen. Normalerweise erlaubt die letzte Option nur einem bestimmten Benutzertyp, der zur Teilnahme berechtigt ist und ein Telefon zu einem attraktiven Preis kauft. Ein kürzlich durchgeführter Sicherheitsscan hat dies jedoch festgestellt Vom Lifeline Assistance Program gesponserte kostengünstige Android-Telefone enthalten Malware-Code. Die mit Viren infizierten Geräte werden von den USA gesponsert. FCC und der Assurance Wireless Carrier, der von Virgin Mobile betrieben wird.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/evilnum-hacking-group-tools/”] Die Evilnum Hacking Group verwendet Tools von Cobalt, FIN6 und andere Es

Der Virencode wurde in der erkannt JAHRE Ul40 schlaues Gerät. Derzeit ist nicht bekannt, ob diese bestimmte Version im subventionierten Programm verkauft wird, Eine Kopie der Bedienungsanleitung wurde jedoch auf einer der zugehörigen Websites gefunden. Die Sicherheitsexperten haben die Malware aufgespürt Einstellungsfunktion des Android-Betriebssystems. Es ist sowohl in dieser Funktion als auch in der Drahtloses Update welches im Abschnitt Einstellungen integriert ist.

Die Art der Malware, die sich im Speicher des Telefons befindet, ist a Trojanisches Pferd Infektionen Da es jedoch auf einer sehr tiefen Ebene installiert ist, ist es sehr schwierig, es zu entfernen. Im Moment ist es inaktiv, was zwei Theorien über seine mögliche Verwendung hervorbringt:

  • Testinfektion — Der Virus kann lediglich eingefügt werden, um zu beweisen, dass ein Virus auf Geräten installiert werden kann, die von Endbenutzern verteilt werden.
  • Inaktive Verwendung — Die Android-Geräte werden derzeit nicht von den Hackern überwacht. Dies bedeutet, dass die Hacker die integrierten Engines jederzeit aktivieren und für verschiedene Zwecke verwenden können.

Die Trojaner-Operationen, die von den Hackern genutzt werden können, umfassen nicht nur to Entführen Sie die Geräte und übernehmen Sie die Kontrolle über die Telefone, auch Benutzer- und Systemdateien stehlen. Auf den ANS UL40-Telefonen, die den Virencode enthalten, ist keine SIM-Karte vorinstalliert. Dies ist ein weiterer Grund dafür, dass die Malware inaktiv ist, da eine aktive Datenverbindung erforderlich ist, um die Netzwerkkommunikation zu und von den von Hackern kontrollierten Servern zu senden.

Derzeit ist nicht bekannt, welche Hacking-Gruppe für das Einfügen des Malware-Codes verantwortlich ist. Der Punkt des Eindringens ist ebenfalls unbekannt - ob dies von den Herstellern kommt oder nicht, die Geschäfte oder eine andere Partei, die am Produktions- oder Vertriebsprozess beteiligt ist.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau