» »

Zlonamerna programska oprema tudi na preprostih telefonih

Zlonamerna programska oprema tudi na preprostih telefonih

Slo-Tech - Pametni telefoni so primerna gojišča zlonamerne programske opreme, saj so v resnici računalniki, ki znajo tudi telefonirati. Precej manj znano pa je, da so lahko okuženi tudi običajni telefoni s tipkami (feature phones), ki nimajo obsežnih programskih funkcionalnosti in "pameti". Ruski raziskovalec ValdikSS je analiziral pet tovrstnih telefonov, ki so na prodaj v Rusiji, in kar na štirih odkril nezaželene zlonamerno ravnanje.

Šlo je za pri nas manj znane telefone DEXP SD2810, Itel it2160, Irbis SF63, F+ Flip 3 in Inoi 101 (samo zadnji ni imel virusov). Telefoni so prihajali iz Kitajske, kjer so bili proizvedeni in prodani v Rusiji, koder so jih potem spletne trgovine prodajale kot poceni alternative pametnim telefonom. Virusi so tičali v firmwaru telefonov in so počeli različne stvari. Nekateri so se naročili na plačljive SMS, ne da bi uporabnik to vedel, povratna sporočila pa so prikrili, da početja ne bi takoj opazili. Drugi so se povezovali na kitajske strežnike, čeprav sploh niso imeli uporabniku dostopnega spletnega brskalnika, in jim sporočali podrobnosti o telefonu. Tretji so uporabnika prijavili v storitve, denimo Telegram, ne da bi ta to vedel.

Vsi strežniki, na katere so se telefoni povezovali, so bili na Kitajskem. To daje slutiti, da so se virusi na telefoni znašli pri proizvodnji oziroma pred prvo prodajo. Tovrstni napadi se imenujejo supply chain attack in niso novost, saj smo jih videli že pri pametnih telefonih, računalnikih ipd. Novo pa je, da niso varni niti "neumni" telefoni.

4 komentarji

MrStein ::

Neumni telefoni so takisto računalniki kot drugi.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

I like this part:

ValdikSS, who set up a local 2G base station in order to intercept the phones' communications,


8-)
sudo poweroff

Ahim ::

poweroff je izjavil:

I like this part:

ValdikSS, who set up a local 2G base station in order to intercept the phones' communications,


8-)

Najlazji nacin za sniffat promet - alternative (modifikacije firmwara ali njegovo reverse engineeranje) bi bile bolj casovno potratne.

Matko ::

Že prastare nokie so ob prvi uporabi izvedel callhome - poslale SMS...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huawei predstavil Mate 30 Pro - brez Googlovih aplikacij (strani: 1 2 3 )

Oddelek: Novice / Android
11231393 (24594) xmetallic
»

Google svari, da je popolna blokada Huaweija v resnici nevarna

Oddelek: Novice / Rezultati
3715318 (10497) ABX
»

Poceni kitajski telefoni vohunijo za uporabniki (strani: 1 2 )

Oddelek: Novice / Android
8625731 (19644) next3steps
»

Prodaja iPhona 6 ruši rekorde (strani: 1 2 3 4 )

Oddelek: Novice / Rezultati
19678052 (70271) GGGGG

Več podobnih tem