L’Ufficio Federale tedesco per la Sicurezza delle Informazioni (o il Bundesamt für Sicherheit in der Informationstechnik — BSI) ha emesso avvisi di sicurezza oggi la presenza di pericolosi malware backdoor trovato incorporato nel firmware di almeno quattro modelli di smartphone venduti nel paese.
Influenzato i modelli includono il Doogee BL7000, M-Cavallo Puro 1, il Keecoo P11, e il VKworld Mix Plus (malware presente nel firmware, ma inattivo). Tutti e quattro sono di fascia bassa Android smartphone.
Telefoni cellulari infettati con backdoor trojan
La BSI ha detto che il telefono firmware conteneva un trojan backdoor denominato Andr/Xgen2-CY.
Regno UNITO cyber-società di sicurezza Sophos Labs avvistato questo malware ceppo nel mese di ottobre 2018. In un report pubblicato al momento, Sophos ha detto che il malware è stato incorporato all’interno di una app di nome SoundRecorder, incluso per impostazione predefinita in uleFone S8 Pro smartphone.
Sophos ha detto Andr/Xgen2-CY è stato progettato per funzionare come un unremovable backdoor infetti telefoni.
Il malware di base della progettazione è stato quello di iniziare una volta che il telefono è stato acceso, raccogliere informazioni su un telefono infetto, ping eseguire il suo comando-e-controllo del server, e aspettare per il futuro istruzioni.
Secondo Sophos, Andr/Xgen2-CY potrebbe raccogliere dati quali:
Il telefono del dispositivo numberLocation informazioni, tra cui la longitudine, la latitudine, e una strada addressIMEI identificatore e Android IDScreen resolutionManufacturer, modello, marca, OS versionCPU informationNetwork typeMAC addressRAM e ROM sizeSD Carta sizeLanguage e countryMobile fornitore del servizio telefonico
Una volta che il profilo di un telefono infetto è stato registrato sul server dell’attaccante, potrebbe utilizzare il malware:
Scaricare e installare appsUninstall appsExecute shell commandsOpen URL nel browser (anche se questa funzione è apparso per essere un work in progress, nel campione, abbiamo analizzato)
La rimozione di Malware “non è possibile”
Il malware non è solo alcuni eccessivamente aggressivo pubblicità a modulo sia. Sophos ha detto il suo autore ha cercato di nascondere il codice dannoso, e la backdoor è stato travestito da parte di Android, una libreria di supporto, in modo tale da nasconderlo alla vista.
“La rimozione manuale di malware non è possibile, per il suo ancoraggio nella zona interna del firmware,” la BSI ha detto oggi.
Il malware può essere rimosso solo tramite un aggiornamento firmware rilasciato dai produttori di telefoni. Purtroppo, gli aggiornamenti del firmware senza il dannoso backdoor sono disponibili solo per il Keecoo P11 modello, ma non gli altri.
Il tedesco cyber-security agency ha detto che vedendo almeno 20.000 tedesco di indirizzi IP di collegamento al Andr/Xgen2-CY server di comando e controllo su una base quotidiana, suggerendo che ci sono ancora molti gli utenti tedeschi che utilizzano infetto telefoni per le attività quotidiane. Gli utenti di altri paesi sono molto probabilmente influenzato pure.
La BSI avverte che gli utenti di questi dispositivi sono ora a rischio di avere altri malware spinti ai loro dispositivi da malware di controllo del server, come ransomware, trojan bancari, o adware.
Una lunga lista di precedenti incidenti
Questo non è il primo incidente del genere. Nel novembre 2016, due relazioni, da Kryptowire e Anubis Reti, ha trovato due aziende Cinesi, che stavano facendo i componenti del firmware per i più grandi un telefono Cinese produttori sono stati incorporamento di un backdoor-come funzionalità all’interno del loro codice.
Nel dicembre 2016, i ricercatori di sicurezza di Dr. Web trovato un downloader per Android malware incorporato nel firmware del 26 modelli di smartphone Android.
Nel luglio del 2017, Dr. Web per trovare le versioni del Triada banking trojan nascosto nel firmware di alcuni smartphone Android.
Nel Marzo 2018, lo stesso Dr. Web ha trovato la stessa Triada trojan integrato nel firmware del 42 altri modelli di smartphone Android.
Nel Maggio del 2018, Avast ricercatori hanno trovato il Cosiloon trojan backdoor nel firmware di 141 Android smartphoness.
In tutti gli incidenti, tutti i modelli di smartphone che sono stati da poco conosciuto venditori di fascia bassa classe di dispositivi Android.
Correlati malware e attacchi informatici di copertura:
Hollywood si trovano: Banca hack richiedere mesi, non seconds440 milioni di utenti Android app installate con una pubblicità aggressiva pluginNew HiddenWasp malware trovato targeting Linux systemsGandCrab ransomware operazione-spiega la chiusura downI2P di rete proposto come prossimo nascondiglio penale operationsNew Iraniano strumento di hacking trapelate sul TelegramThe scuro web è più piccolo, e può essere meno pericoloso di quanto si pensi TechRepublicGame of Thrones ha più malware di qualsiasi pirata TV show CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati