Os telefones Android vendidos sob um programa subsidiado pelo governo americano contêm malware. O código perigoso é muito difícil de detectar e está incorporado nos recursos de configurações do sistema operacional.
Os telefones Android de baixo custo que são vendidos por meio de um programa subsidiado nos EUA contêm código de vírus perigoso: O malware é muito difícil de detectar
Telefones Android de baixo custo geralmente são comprados por usuários de varejistas, operadoras de telecomunicações ou programas subsidiados em algumas regiões. Normalmente, a última opção permite apenas um certo tipo de usuário qualificado para participação e compra um telefone a um preço atrativo. No entanto, uma verificação de segurança recente descobriu que Os telefones Android de baixo custo patrocinados pelo Lifeline Assistance Program contêm código de malware. Os dispositivos infectados por vírus são patrocinados pelos EUA.. FCC e a operadora Assurance Wireless, operada pela Virgin Mobile.
O código do vírus foi detectado no ANOS Ul40 dispositivo inteligente. No momento, não se sabe se esta versão específica é vendida no programa subsidiado, mas uma cópia do manual de instruções foi encontrada em um dos sites relacionados. Os especialistas em segurança rastrearam o malware até o Recurso de configurações do sistema operacional Android. Pode ser encontrado nesse recurso e também no Atualização sem fio que está integrado na seção Configurações.
O tipo de malware encontrado na memória do telefone é um Tróia Infecções cavalo no entanto, como é instalado em um nível muito profundo, é muito difícil remover. No momento, é inativo, o que traz duas teorias sobre seu possível uso:
- Teste de infecção — O vírus pode ser inserido apenas para provar que um vírus pode ser instalado em dispositivos distribuídos pelos usuários finais.
- Uso inativo — Os dispositivos Android não são atualmente supervisionados pelos hackers. Isso significa que a qualquer momento os hackers podem ativar os mecanismos internos e usá-los para diversos fins..
As operações de Trojan que podem ser utilizadas pelos hackers incluem não apenas seqüestrar os dispositivos e assumir o controle dos telefones, também roubar arquivos do usuário e do sistema. Os telefones ANS UL40 que contêm o código de vírus não vêm com um cartão SIM pré-instalado, o que é outro motivo para o malware ficar inativo, pois é necessária uma conexão de dados ativa para enviar comunicação de rede para e a partir dos servidores controlados por hackers.
No momento, não se sabe qual grupo de hackers é responsável pela inserção do código do malware. O ponto de intrusão também é desconhecido - se isso vem ou não dos fabricantes, as lojas ou outra parte envolvida no processo de produção ou distribuição.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: