Nowy Trojan w firmware’ach urządzeń z Androidem

Najnowsza wersja złośliwego oprogramowania typu Android.SmsSend ukrywa się również pod postacią aplikacji zainstalowanych na oprogramowaniu wewnętrznym nowych urządzeń.

Niewielu użytkowników zdaje sobie sprawę z zagrożenia związanego ze złośliwym oprogramowaniem dystrybuowanym poprzez firmware, czyli oprogramowanie wewnętrzne. Usunięcie tego rodzaju zagrożeń jest bardzo trudne i może być obarczone ryzykiem cofnięcia gwarancji, utraty cennych informacji lub trwałym uszkodzeniem urządzenia. Złośliwe oprogramowanie może zagrażać użytkownikom urządzeń z Androidem nawet w postaci aplikacji, zainstalowanych na nowo kupionym urządzeniu.

Jeden z nowych trojanów, dodany do baz wirusów Dr.Web jako Android.SmsSend.1081.origin,

jest wbudowany bezpośrednio w zainstalowany w urządzeniu odtwarzacz audio. W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z odtwarzacza pobierana jest opłata. Podobne działanie – wysyłanie przestępcom numeru IMEI urządzenia – ma zidentyfikowany przez specjalistów z Doctor Web Android.SmsSend.1067.origin, będący zmodyfikowaną wersją piku systemowego przeznaczonego do obsługi SMSów.

Warto zauważyć, że trojany rozprzestrzeniane w wewnętrznym oprogramowaniu urządzeń nie są mniej groźne od innych rodzajów złośliwego oprogramowania. Jeden z ostatnich przypadków ich dystrybucji miał miejsce w styczniu. Na setkach tysięcy urządzeń mobilnych odkryto trojana Android.Oldboot.1, ukrytego w systemie plików i infekującego urządzenie przy każdym włączeniu. Główną funkcją tego trojana było instalowanie i usuwanie różnych programów.

Użytkownicy, którzy padli ofiarą tego rodzaju złośliwego oprogramowania, powinni wykonać następujące czynności:

– Sprawdź, czy posiadasz oryginalną wersję oprogramowania wewnętrznego w urządzeniu. W tym celu warto skontaktować się np. z działem technicznym producenta, i w razie potrzeby zainstalować fabryczną wersję firmware;

– W przypadku zainstalowania nieoryginalnego firmware zawierającego złośliwe oprogramowanie, należy przywrócić wersję fabryczną oprogramowania;

– Jeżeli wersja fabryczna firmware zawiera złośliwe oprogramowanie, również należy skontaktować się z producentem w celu dalszych wyjaśnień;

– Posiadając wystarczającą wiedzę i umiejętności techniczne, można spróbować naprawić urządzenie poprzez pełne lub częściowe usunięcie złośliwej aplikacji, ale w tym przypadku nie można wykluczyć utraty gwarancji lub uszkodzenia urządzenia.

0
Źródło: Dr. Web
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.