Les téléphones Android vendus dans le cadre d'un programme subventionné du gouvernement américain contiennent des logiciels malveillants. Le code dangereux est très difficile à détecter et il est profondément intégré dans les fonctionnalités Paramètres du système d'exploitation.
Les téléphones Android à bas prix vendus via un programme subventionné américain contiennent un code de virus dangereux: Le malware est très difficile à détecter
Les téléphones Android à bas prix sont généralement achetés par les utilisateurs auprès des détaillants, opérateurs de télécommunications ou programmes subventionnés dans certaines régions. Habituellement, la dernière option n'autorise qu'un certain type d'utilisateurs qui sont éligibles pour participer et acheter un téléphone à un prix attractif. Cependant, une analyse de sécurité récente a révélé que les téléphones Android à bas prix parrainés par le programme d'assistance Lifeline contiennent un code malveillant. Les appareils infectés par des virus sont parrainés par les États-Unis.. FCC et la compagnie d'assurance sans fil exploitée par Virgin Mobile.
Le code du virus a été détecté dans le ANS Ul40 appareil intelligent. Pour le moment, on ne sait pas si cette version particulière est vendue dans le programme subventionné, mais une copie du manuel d'instructions a été trouvée sur l'un des sites associés. Les experts en sécurité ont détecté le malware jusqu'au Fonctionnalité des paramètres du système d'exploitation Android. Il se trouve à la fois dans cette fonctionnalité et dans le Mise à jour sans fil qui est intégré dans la section Paramètres.
Le type de malware détecté dans la mémoire du téléphone est un Trojan Infections chevaux mais comme il est installé à un niveau très profond, il est très difficile de le retirer. Pour le moment, il est inactif, ce qui amène deux théories sur son utilisation possible:
- Test d'infection — Le virus peut être inséré simplement pour prouver qu'un virus peut être installé sur des appareils distribués par les utilisateurs finaux.
- Utilisation inactive — Les appareils Android ne sont actuellement pas surveillés par les pirates. Cela signifie qu'à tout moment, les pirates peuvent activer les moteurs intégrés et l'utiliser à diverses fins.
Les opérations de cheval de Troie qui peuvent être utilisées par les pirates comprennent non seulement détourner les appareils et prendre le contrôle des téléphones, aussi voler des fichiers utilisateur et système. Les téléphones ANS UL40 qui contiennent le code de virus ne sont pas livrés avec une carte SIM préinstallée, ce qui est une autre raison pour laquelle le logiciel malveillant est inactif car une connexion de données active est requise pour envoyer des communications réseau vers et depuis les serveurs contrôlés par des pirates..
Pour le moment, on ne sait pas quel groupe de piratage est responsable de l'insertion du code malveillant. Le point d'intrusion est également inconnu - que cela provienne ou non des fabricants, les magasins ou une autre partie impliquée dans le processus de production ou de distribution.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: