CYBER NOTICIAS

Teléfonos Android infectados con virus vendidos a través del programa subsidiado de EE. UU.

Se ha encontrado que los teléfonos Android que se venden bajo un programa subsidiado del gobierno estadounidense contienen malware. El código peligroso es muy difícil de detectar y está incrustado profundamente en las funciones de Configuración del sistema operativo..




Los teléfonos Android de bajo costo que se venden a través de un programa subsidiado de EE. UU. Contienen un código de virus peligroso: El malware es muy difícil de detectar

Los teléfonos Android de bajo costo generalmente los compran los usuarios a minoristas, operadores de telecomunicaciones o programas subsidiados en algunas regiones. Por lo general, la última opción permite solo un cierto tipo de usuarios que son elegibles para participar y comprar un teléfono a un precio atractivo. Sin embargo, un escaneo de seguridad reciente ha encontrado que Los teléfonos Android de bajo costo patrocinados por el Programa Lifeline Assistance contienen código de malware. Los dispositivos infectados con virus están patrocinados por los EE. UU.. FCC y el proveedor de Assurance Wireless operado por Virgin Mobile.

Relacionado: [wplinkpreview url =”https://sensorestechforum.com/evilnum-hacking-group-tools/”] Evilnum Hacking Group utiliza herramientas hechas por cobalto, FIN6 y otros it

El código del virus ha sido detectado en AÑOS Ul40 Dispositivo inteligente. Por el momento no se sabe si esta versión en particular se vende en el programa subsidiado, pero se ha encontrado una copia del manual de instrucciones en uno de los sitios relacionados. Los expertos en seguridad rastrearon el malware hasta Función de configuración del sistema operativo Android. Se encuentra tanto en esta función como en la Actualización inalámbrica que está integrado en la sección Configuración.

El tipo de malware que se encuentra en la memoria del teléfono es un Infecciones Trojan Horse sin embargo, como está instalado en un nivel muy profundo, es muy difícil de quitar. Actualmente está inactivo, lo que genera dos teorías sobre su posible uso.:

  • Prueba de infección — El virus se puede insertar simplemente para demostrar que se puede instalar un virus en dispositivos distribuidos por usuarios finales.
  • Uso inactivo — Los hackers no supervisan actualmente los dispositivos Android.. Esto significa que en cualquier momento los piratas informáticos pueden activar los motores integrados y usarlo para diversos fines..

Las operaciones troyanas que pueden ser utilizadas por los piratas informáticos incluyen no solo secuestrar los dispositivos y tomar el control de los teléfonos, también robar archivos de usuario y sistema. Los teléfonos ANS UL40 que contienen el código de virus no vienen con una tarjeta SIM preinstalada, que es otra razón para que el malware esté inactivo ya que se requiere una conexión de datos activa para enviar comunicaciones de red desde y hacia los servidores controlados por piratas informáticos.

Por el momento no se sabe qué grupo de piratería es responsable de la inserción del código de malware. El punto de intrusión también es desconocido: si esto proviene o no de los fabricantes, las tiendas u otra parte involucrada en el proceso de producción o distribución.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...