Nowy Trojan w firmware'ach urządzeń z Androidem

fiodor99

Bardzo aktywny
Zasłużony
Dołączył
24 Listopad 2011
Posty
870
Reakcje/Polubienia
86
Miasto
25° 47' N 80° 13' W
I to po wyjęciu z pudełka...
Nowy Trojan w firmware'ach urządzeń z Androidem
Najnowsza wersja złośliwego oprogramowania typu Android.SmsSend ukrywa się również pod postacią aplikacji zainstalowanych na oprogramowaniu wewnętrznym nowych urządzeń.

hQINRDsjrp2RtdPcCpAB.jpeg


Niewielu użytkowników zdaje sobie sprawę z zagrożenia związanego ze złośliwym oprogramowaniem dystrybuowanym poprzez firmware, czyli oprogramowanie wewnętrzne. Usunięcie tego rodzaju zagrożeń jest bardzo trudne i może być obarczone ryzykiem cofnięcia gwarancji, utraty cennych informacji lub trwałym uszkodzeniem urządzenia. Złośliwe oprogramowanie może zagrażać użytkownikom urządzeń z Androidem nawet w postaci aplikacji, zainstalowanych na nowo kupionym urządzeniu.

Jeden z nowych trojanów, dodany do baz wirusów Dr.Web jako Android.SmsSend.1081.origin, jest wbudowany bezpośrednio w zainstalowany w urządzeniu odtwarzacz audio. W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z odtwarzacza pobierana jest opłata. Podobne działanie – wysyłanie przestępcom numeru IMEI urządzenia – ma zidentyfikowany przez specjalistów z Doctor Web Android.SmsSend.1067.origin, będący zmodyfikowaną wersją piku systemowego przeznaczonego do obsługi SMSów.

Warto zauważyć, że trojany rozprzestrzeniane w wewnętrznym oprogramowaniu urządzeń nie są mniej groźne od innych rodzajów złośliwego oprogramowania. Jeden z ostatnich przypadków ich dystrybucji miał miejsce w styczniu. Na setkach tysięcy urządzeń mobilnych odkryto trojana Android.Oldboot.1, ukrytego w systemie plików i infekującego urządzenie przy każdym włączeniu. Główną funkcją tego trojana było instalowanie i usuwanie różnych programów.

Użytkownicy, którzy padli ofiarą tego rodzaju złośliwego oprogramowania, powinni wykonać następujące czynności:

- Sprawdź, czy posiadasz oryginalną wersję oprogramowania wewnętrznego w urządzeniu. W tym celu warto skontaktować się np. z działem technicznym producenta, i w razie potrzeby zainstalować fabryczną wersję firmware;

- W przypadku zainstalowania nieoryginalnego firmware zawierającego złośliwe oprogramowanie, należy przywrócić wersję fabryczną oprogramowania;

- Jeżeli wersja fabryczna firmware zawiera złośliwe oprogramowanie, również należy skontaktować się z producentem w celu dalszych wyjaśnień;

- Posiadając wystarczającą wiedzę i umiejętności techniczne, można spróbować naprawić urządzenie poprzez pełne lub częściowe usunięcie złośliwej aplikacji, ale w tym przypadku nie można wykluczyć utraty gwarancji lub uszkodzenia urządzenia.
źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry