Trazi

Kineski proizvođač isporučuje smart telefone sa Trojancem

Mobilni telefoni, 16.06.2014, 21:45 PM

Kineski proizvođač isporučuje smart telefone sa Trojancem

Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su smart telefone koji dolaze sa spywareom direktno iz fabrike.

Malver je maskiran u Google Play Store aplikaciju, kao jedna od Android aplikacija koje je instalirao proizvođač. Spyware radi u pozadini i korisnici ga ne mogu primetiti.

Bez znanja korisnika, smart telefon šalje lične podatke korisnika serveru u Kini i u mogućnosti je da krišom instalira nove dodatne aplikacije.

To omogućava malveru da dođe do ličnih podataka korisnika, presreće pozive i informacije o online bankarstvu, da čita emailove i SMS poruke i daljinski kontroliše kameru i mikrofon.

Model telefona na kome su stručnjaci G Data otkrili malver je “N9500”, koji proizvodi kineski proizvođač Star, i izgleda veoma slično kao smart telefon poznatog proizvođača mobilnih telefona.

Spornu aplikaciju i spyware nije moguće ukloniti sa telefona jer je integrisana u firmware.

Telefon se može naći u prodaji na internetu, a prodaju ga veliki online prodavci po cenama koje se kreću u rasponu od 130 do 165 evra. Telefon se uglavnom prodaje u Evropi.

“Mogućnosti sa ovim špijunskim programom su skoro neograničene. Internet kriminalci imaju potpun pristup smart telefonu”, kaže Kristijan Geškat, menadžer proizvoda mobilnih rešenja u kompaniji G Data. Korisnici su prijavili nemačkoj kompaniji da je njeno mobilno rešenje detektovalo pretnju.

Pošto su od korisnika saznali za ovaj problem, stručnjaci G Data su kupili i podvrgli analizi jedan takav uređaj. Tako su otkrili da firmware sadrži Trojanca - Android.Trojan.Uupay.D - koji je maskiran u Google Play Store aplikaciju.

Špijunska funkcija aplikacije je nevidljiva korisniku i ne može se isključiti. To znači da kriminalci imaju potpun pristup smart telefonu i svim ličnim podacima korisnika. Logovi koji bi taj pristup mogli učiniti vidljivim korisnicima se brišu, a program takođe blokira i instalaciju bezbednosnih ažuriranja.

“Jedino što korisnici vide u tekućim procesima je aplikacija sa ikonom Google Play Store; osim toga, aplikacija je potpuno prikrivena”, objašnjava Geškat. “Na žalost, uklanjanje Trojanca nije moguće jer je on deo fimrwarea uređaja a aplikacije koje spadaju u tu kategoriju ne mogu biti obrisane. To uključuje i lažnu aplikaciju Google Play Store telefona N9500.”

Korisnici mogu upotrebiti G Data Internet Security za Android, koji detektuje malver kao Android.Trojan.Uupay.D da bi saznali da li je njihov uređaj inficiran. Stručnjaci G Data savetuju korisnicima da u tom slučaju kontaktiraju nadležne online prodavnice i vrate uređaj.

N9500 sa spywareom predstavlja ozbiljan rizik za korisnike. Špijunski program omogućava kriminalcima da krišom instaliraju aplikacije, koje im omogućavaju široki spektar zloupotreba - od otkrivanja lokacije, preko presretanja i snimanja poziva, kupovine, bankarskih prevara sa krađom TAN brojeva, do slanja premijum SMS poruka.

Nemoguće je saznati gde se šalju podaci korisnika. Presretnuti podaci se šalju anonimnom serveru u Kini, ali nije moguće saznati ko na kraju dobija te podatke i kako ih koristi.

Mala cena telefona je neobična s obzirom na visoki tehnološki standard uređaja. Četvoro-jezgarni smart telefon se isporučuje uz dosta dodatne opreme, kao što je druga baterija, adapter za punjenje baterije telefona u automobilu i druga maska. Uređaji poznatih proizvođača koji su u tom rangu koštaju skoro tri puta više.

Stručnjaci G Data smatraju da se niska cena mobilnog uređaja može objasniti naknadnom prodajom podatka ukradenih od vlasnika smart telefona.

“U principu, veoma jeftine ponude na internetu koje izgledaju primamljivo trebalo bi da budu sumnjive korisnicima. Ne postoji takva stvar kao što je besplatni ručak”, kaže Geškat.

Rastuća popularnost smart telefona i tableta nije prošla neopaženo kad su u pitanju sajber kriminalci. Samo prošle godine pojavilo se više od 1,2 miliona novih zlonamernih programa za Android a očekuje se da taj broj naglo poraste. To je razlog više da se ovi uređaji zaštite sveobuhvatnim bezbednosnim rešenjem, kažu iz G Data.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje

Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze

Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze

Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.