CYBER NOUVELLES

Téléphones Android infectés par des virus vendus via un programme subventionné aux États-Unis

Les téléphones Android vendus dans le cadre d'un programme subventionné du gouvernement américain contiennent des logiciels malveillants. Le code dangereux est très difficile à détecter et il est profondément intégré dans les fonctionnalités Paramètres du système d'exploitation.




Les téléphones Android à bas prix vendus via un programme subventionné américain contiennent un code de virus dangereux: Le malware est très difficile à détecter

Les téléphones Android à bas prix sont généralement achetés par les utilisateurs auprès des détaillants, opérateurs de télécommunications ou programmes subventionnés dans certaines régions. Habituellement, la dernière option n'autorise qu'un certain type d'utilisateurs qui sont éligibles pour participer et acheter un téléphone à un prix attractif. Cependant, une analyse de sécurité récente a révélé que les téléphones Android à bas prix parrainés par le programme d'assistance Lifeline contiennent un code malveillant. Les appareils infectés par des virus sont parrainés par les États-Unis.. FCC et la compagnie d'assurance sans fil exploitée par Virgin Mobile.

en relation: [wplinkpreview url =”https://sensorstechforum.com/evilnum-hacking-group-tools/”] Evilnum Hacking Group utilise des outils fabriqués par Cobalt, FIN6 et autres

Le code du virus a été détecté dans le ANS Ul40 appareil intelligent. Pour le moment, on ne sait pas si cette version particulière est vendue dans le programme subventionné, mais une copie du manuel d'instructions a été trouvée sur l'un des sites associés. Les experts en sécurité ont détecté le malware jusqu'au Fonctionnalité des paramètres du système d'exploitation Android. Il se trouve à la fois dans cette fonctionnalité et dans le Mise à jour sans fil qui est intégré dans la section Paramètres.

Le type de malware détecté dans la mémoire du téléphone est un Trojan Infections chevaux mais comme il est installé à un niveau très profond, il est très difficile de le retirer. Pour le moment, il est inactif, ce qui amène deux théories sur son utilisation possible:

  • Test d'infection — Le virus peut être inséré simplement pour prouver qu'un virus peut être installé sur des appareils distribués par les utilisateurs finaux.
  • Utilisation inactive — Les appareils Android ne sont actuellement pas surveillés par les pirates. Cela signifie qu'à tout moment, les pirates peuvent activer les moteurs intégrés et l'utiliser à diverses fins.

Les opérations de cheval de Troie qui peuvent être utilisées par les pirates comprennent non seulement détourner les appareils et prendre le contrôle des téléphones, aussi voler des fichiers utilisateur et système. Les téléphones ANS UL40 qui contiennent le code de virus ne sont pas livrés avec une carte SIM préinstallée, ce qui est une autre raison pour laquelle le logiciel malveillant est inactif car une connexion de données active est requise pour envoyer des communications réseau vers et depuis les serveurs contrôlés par des pirates..

Pour le moment, on ne sait pas quel groupe de piratage est responsable de l'insertion du code malveillant. Le point d'intrusion est également inconnu - que cela provienne ou non des fabricants, les magasins ou une autre partie impliquée dans le processus de production ou de distribution.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...