È stato scoperto che i telefoni Android venduti nell'ambito di un programma sovvenzionato dal governo americano contengono malware. Il codice pericoloso è molto difficile da rilevare ed è incorporato in profondità nelle funzionalità Impostazioni del sistema operativo.
I telefoni Android a basso costo venduti tramite un programma sovvenzionato dagli Stati Uniti contengono un codice virus pericoloso: Il malware è molto difficile da rilevare
I telefoni Android a basso costo sono generalmente acquistati dagli utenti dai rivenditori, operatori di telecomunicazioni o programmi sovvenzionati in alcune regioni. Di solito l'ultima opzione consente solo un determinato tipo di utenti idonei a partecipare e acquistare un telefono a un prezzo interessante. Tuttavia, una recente scansione di sicurezza lo ha riscontrato telefoni Android a basso costo sponsorizzati dal Programma di assistenza Lifeline contengono codice malware. I dispositivi infetti da virus sono sponsorizzati dagli Stati Uniti. FCC e il vettore Assurance Wireless gestito da Virgin Mobile.
Il codice virus è stato rilevato in ANNI Ul40 dispositivo intelligente. Al momento non è noto se questa particolare versione sia venduta nel programma agevolato, ma una copia del manuale di istruzioni è stata trovata su uno dei siti correlati. Gli esperti di sicurezza hanno rintracciato il malware su Funzionalità delle impostazioni del sistema operativo Android. Si trova sia in questa funzione che in Aggiornamento wireless che è integrato nella sezione Impostazioni.
Il tipo di malware che si trova nella memoria del telefono è a Infezioni Trojan Horse tuttavia, poiché è installato a un livello molto profondo, è molto difficile da rimuovere. Al momento è inattivo e ciò porta a due teorie sul suo possibile utilizzo:
- Test di infezione — Il virus può essere inserito semplicemente per dimostrare che un virus può essere installato su dispositivi distribuiti dagli utenti finali.
- Uso inattivo — I dispositivi Android non sono attualmente controllati dagli hacker. Ciò significa che in qualsiasi momento gli hacker possono attivare i motori integrati e utilizzarli per vari scopi.
Le operazioni Trojan che possono essere utilizzate dagli hacker includono non solo dirottare i dispositivi e assumere il controllo dei telefoni, anche rubare file utente e di sistema. I telefoni ANS UL40 che contengono il codice virus non sono dotati di una scheda SIM preinstallata, motivo per cui il malware è inattivo poiché è necessaria una connessione dati attiva per inviare comunicazioni di rete da e verso i server controllati dagli hacker.
Al momento non è noto quale gruppo di hacking sia responsabile dell'inserimento del codice malware. Anche il punto di intrusione è sconosciuto, indipendentemente dal fatto che provenga o meno dai produttori, i negozi o un'altra parte coinvolta nel processo di produzione o distribuzione.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: