» »

Na poceni pametnem telefonu odkrili tovarniškega trojanca

Na poceni pametnem telefonu odkrili tovarniškega trojanca

Heise - Na mobilnem telefonu Star N9500, ki velja za poceni imitacijo Samsungovega Galaxy S4, so nemški raziskovalci odkrili prednaloženega trojanskega konja, ki ga ni mogoče odstraniti in lahko vso dogajanje na telefonu posreduje dalje.

Star N9500 pri nas ni zelo poznan telefon, medtem ko je na Kitajskem največji hit med pametnimi telefoni. Ker stane slabih 150 evrov, je tam bistveno dostopnejši od dražjih modelov. Kupci pa se ne zavedajo, da dobijo poleg še trojanskega konja, ki kopira vse osebne podatke s telefona in omogoča prisluškovanjem klicem. Omogoča celo oddaljen vklop mikrofona, četudi telefon ni v uporabi, torej služi kot prisluškovalna naprava.

Trojanskega konja Uupay.D so odkrili na telefonu, ki so ga naročili neposredno od proizvajalca, zato sumijo, da so okuženi vsi telefoni. Prav tako ugotavljajo, da ga ni mogoče enostavno odstraniti, ker prestavlja del firmwara. Trojanski konji za pametne telefone niso nič novega, je pa Star N9500 prvi telefon, ki ga ima prednaloženega že ob prihodu iz tovarne. Tudi omenjeni Uupay.D ni novinec, saj so tudi pri Kaspersky Labu že odkrili na nekaj telefonih. Zlonamerna programska oprema na mobilnih telefonih je problematična, ker ne omogoča zgolj curljanja podatkov in prisluškovanja - tako klicev kakor tudi dogajanju v okolici - ampak lahko finančno škodo povzroča tudi s krajo bančnih podatkov, klicanjem komercialnih številk ali prikritim pošiljanjem in sprejemanjem plačljivih sms-sporočil.

40 komentarjev

Spunky1001 ::

No free lunch?

hojnikb ::

hmm, zgleda da bomo kr ostal pri brand name telefonih :)
Tako nam bojo prisluškovale samo tročrkovne organizacije :)
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

Pesimist ::

je pa lep in cheap. To prevaga vse probleme. Amerika tudi špiijonira pa še je doben ni nukno.

s6c-gEL ::

hojnikb je izjavil:

hmm, zgleda da bomo kr ostal pri brand name telefonih :)
Tako nam bojo prisluškovale samo tročrkovne organizacije :)

Nokia 3310.
Odporna na vse viruse, trojance in tri črkovne agencije :D.

hojnikb ::

To ti misliš :)
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

shadeX ::

hojnikb je izjavil:

To ti misliš :)


Argument? :)

Nima ne GPS-ja (sledenje lokaciji), Wifija (pošiljanje podatkov) itd :D

hojnikb ::

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

lonewolf_ ::

Pesimist je izjavil:

je pa lep in cheap. To prevaga vse probleme. Amerika tudi špiijonira pa še je doben ni nukno.



Pa ti slučajno nardijo 500€ mesečno s temi skritimi sklici :))
Intel i5 4670k + NH-U12P SE2 | Ballistic sport 2x8Gb
Gainward GTX 970 | WD Black 1TB | WD Blue 3TB | SSD SamEVO 120Gb
Asus H81-Plus | XFX CoreV2 450W | Enermax Fulmo ST

s6c-gEL ::

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.

Zadnje dvoje mogoča vsak telefon (feature).
Če uporabljaš kodiran voip gre težje, sploh ker dobijo data garbage namesto plaintext voice.
Verjetno obstaja tudi kakšen kodiran p2p sms.Za take primere je potem ceneje uporabljati pgp epošto (preko lastnega serverja) npr https://securityinabox.org/en/k9_apg_ma... .

hojnikb ::

še vedno obstaja bojazen, da enkripcija, ki jo uporabljaš uporablja kak backdoor ;)
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

techfreak :) ::

Ter moznost da ti prisluskujejo na sami napravi. Ce ne druga ima precej baseband procesorjev DMA dostop do glavnega pomnilnika.

hojnikb ::

Uglavnem ja, paranoja lahko sega do res extremnih meja.
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

Spura ::

Prednost je v tem da ti ne morejo drive-by prisluskovat.

settler ::

Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?

stb ::

s6c-gEL je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.

Zadnje dvoje mogoča vsak telefon (feature).
Če uporabljaš kodiran voip gre težje, sploh ker dobijo data garbage namesto plaintext voice.
Verjetno obstaja tudi kakšen kodiran p2p sms.Za take primere je potem ceneje uporabljati pgp epošto (preko lastnega serverja) npr https://securityinabox.org/en/k9_apg_ma... .

Obstaja TextSecure, ki sporočila šifrira na celotni poti (end-to-end), za transport pa uporabi razpoložljiv transportni kanal (data ali SMS).

https://play.google.com/store/apps/deta...

Dr_M ::

settler je izjavil:

Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?



Kitajce bos tozil? Si resen? 8-O

stb ::

Dr_M je izjavil:

settler je izjavil:

Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?



Kitajce bos tozil? Si resen? 8-O

Čisto možno je, da je zadeva na kitajskem povsem legalna, morda celo zahtevana s strani vlade oz. kakšne njihove agencije.

settler ::

Dr_M je izjavil:

settler je izjavil:

Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?



Kitajce bos tozil? Si resen? 8-O

Ne jaz, ker si niti ne lastim tega telefona. Pač pa kaki kitajski državljan...

Dr_M ::

Kitajska ni amerika.

[D]emon ::

settler je izjavil:

Pač pa kaki kitajski državljan...


Resno, na katerem planetu ti zivis ?

Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.
I'm really easy to get along with, once you cretins learn to worship me.

uio ::

Kakor berem se da rootat telefon in odstranit. Drigače pa sam nalaga programe brez odobritve. Verjetno iz tega pride, da lahko prisluškuje in podobno, ker očitno osnovna funkcija je, da naloži katerikol program, ki mu ga od zunaj pošlejo.

shadeX ::

custom rom in zadeva rešena :D

settler ::

[D]emon je izjavil:

settler je izjavil:

Pač pa kaki kitajski državljan...


Resno, na katerem planetu ti zivis ?

Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.

Kaj ma to veze? Niso Kitajska samo neki revni ljudje ki živijo v kolibah in jedo samo riž in delajo poceni izdelke.
Je pa res da ne vem ravno veliko o Kitajski papirologiji :D

Si nekdo kupi nek poceni telefon, po možnosti en malo bolj premožen (ki ga ravno ne zanimajo telefoni) pa naleti na to zadevo in gredo podatki.
Je malo verjetno, vendar je :D

arjan_t ::

stb je izjavil:


Obstaja TextSecure, ki sporočila šifrira na celotni poti (end-to-end), za transport pa uporabi razpoložljiv transportni kanal (data ali SMS).

https://play.google.com/store/apps/deta...


ce imas namescenega trojanca ti to bolj malo pomaga

LJ4L ::

Vsakemu telefonu se da prisluškovati. Tako tisti stari nokii kot temu

LP from LJ

[D]emon ::

settler je izjavil:

[D]emon je izjavil:

settler je izjavil:

Pač pa kaki kitajski državljan...


Resno, na katerem planetu ti zivis ?

Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.

Kaj ma to veze? Niso Kitajska samo neki revni ljudje ki živijo v kolibah in jedo samo riž in delajo poceni izdelke.
Je pa res da ne vem ravno veliko o Kitajski papirologiji :D

Si nekdo kupi nek poceni telefon, po možnosti en malo bolj premožen (ki ga ravno ne zanimajo telefoni) pa naleti na to zadevo in gredo podatki.
Je malo verjetno, vendar je :D


V kitajskem pravnem sistemu bo sel tezko kdorkoli tozit oblasti.
I'm really easy to get along with, once you cretins learn to worship me.

Glugy ::

razlika je če ti prisluškuje policija zarad upravičenih sumov težkih kaznivih dejanj al pa če ti prisluškuje ena privat firma za who knows kateri namen.

RejZoR ::

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
RejZoR's Flock of Sheep @ www.rejzor.tk

hojnikb ::

seveda. Ampak dandanes je zelo malo telefonov brez gps :)
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

darkolord ::

RejZoR je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
A ni ravno par dni nazaj odmevala novica z detajli, kako je FBI uporablil "stingray" v konkretnem primeru, da je v večjem urbanem okolju prišel točno do vrat storilca? Tazadnji del je sicer bil peš, pa vseeno...
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

Lonsarg ::

To ni prav nič novega, jaz sem imel nek kitajski tablet, ki je prav tako imel trojanca/ce notri in sem nalagal custom ROMe, da se jih je odstranjevalo. Na voljo so bili custom ROMi in originalni ROMi z odstrajenimi trojanci, nalaganje "pure" originalnih se je odsvetovalo.

Kar poglejte za custom ROMe od kitajskih zadevc, pri vsakem drugem piše "removed trojan bla bla", tko pač je. Dvomim pa da vlada to počne, ker oni to bolj prefinjeno preko SIM kartic lahko nadzirajo marsikaj. Te trojance ponavadi naložijo kar firme na Kitajskem, da v zamno dobijo keš. Torej proti plačilu naročniga trojanca vgrajujejo zadeve za dodaten denar. Mnogo Kitajcev celo to ve in se ne sekira, ker pač to je stalna praksa, če hočeš poceni zadevo.

Pač to ni zahod...

Zgodovina sprememb…

  • spremenil: Lonsarg ()

alexa-lol ::

RejZoR je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.


V glavi imam dve novici iz slo-techa... ena je o tem kako od Slovenskih organov/mobilnih operaterjev zahtevaš informacije, ki jih hranijo o tebi/tvoji številki. Druga je ta da ima gibanje osebe nek fingerprint in da lahko menda z 95% identificirajo uporabnika na podlagi gibanja.. menda do gibanja pridejo z informacijo o tem katero bazno postajo si uporabil.

Verjetno je sploh v urbanem področju to še bolj uporabno ker je mreža baznih postaj bolj gosta.

Nummy ::

Aja jz sm pa mislu da vsi open source "junaki" preberejo vso izvorno kodo, ki jo poganjajo...

FireSnake ::

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


s truangulacija pa mogoče res ....
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

hojnikb ::

FireSnake je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


s truangulacija pa mogoče res ....

Wow, you must be fun at parties ;((
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

FireSnake ::

Sem, ja.
Na vsaku žurki sem glavni vicmaher in tisti, ki zadevo gor drži.
Zato me moja včasih grdo gleda.


alexa-lol je izjavil:

RejZoR je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.


V glavi imam dve novici iz slo-techa... ena je o tem kako od Slovenskih organov/mobilnih operaterjev zahtevaš informacije, ki jih hranijo o tebi/tvoji številki. Druga je ta da ima gibanje osebe nek fingerprint in da lahko menda z 95% identificirajo uporabnika na podlagi gibanja.. menda do gibanja pridejo z informacijo o tem katero bazno postajo si uporabil.

Verjetno je sploh v urbanem področju to še bolj uporabno ker je mreža baznih postaj bolj gosta.

Novica je govorila, da je gibanje našega telefona boj zanesljivo, kot prstni odtis - za določitev, ali smo to res mi.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

hojnikb ::

Še en, ki rabi glavi servis sarkazem detektorja :))
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

Zgodovina sprememb…

  • spremenil: hojnikb ()

dc10 ::

Spet poskus "zastraševanja", da ne bi veliki ostali brez svojega cvenka..... Pa Harry Potter je tudi posnet po resničnih dogodkih....;)

lp

Matthai ::

All those moments will be lost in time, like tears in rain...
Time to die.

borisk ::

seveda pa "brand" telefoni tega nimajo :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sirski režim izkorišča trojanske konje za pregon nasprotnikov

Oddelek: Novice / NWO
82960 (2252) mtosev
»

Trojanec na Samsung Wave

Oddelek: Novice / Varnost
72778 (2361) Dragi
»

Trojanec za Android

Oddelek: Novice / Android
214270 (3289) PrimozR
»

Prenosni trdi diski z nameščenimi trojanci

Oddelek: Novice / Zasebnost
333166 (3166) Matthai
»

Neumni telefoni

Oddelek: Novice / Nokia / Symbian
292689 (2689) CaqKa

Več podobnih tem