DeathRing este un troian considerat a fi de origine chineză care este mascat ca o aplicație ton de apel, însă care poate descărca SMS-uri și conținut browser de pe serverul său de comandă și control pe telefonul victimei, scrie Smartnews.
DeathRing ar putea folosi conținutul SMS pentru a realiza phishing asupra informațiilor personale ale victimei, utilizând, spre exemplu, mesaje text false care solicită aceste date.
Malware-ul ar putea folosi, de asemenea, conținut browser pentru a păcăli victimele să descarce mai multe pachete de aplicații Android (APK-uri), care pot include mai multe programe malware.
Cercetătorii Lookout susțin că aplicația rău intenționată este imposibil de înlăturat deoarece este pre-instalată în directorul de sistem.
Acest lucru este de interes pentru producătorii de echipamente originale și pentru retaileri deoarece compromiterea telefoanelor în lanțul de aprovizionare ar putea avea un impact semnificativ asupra loialității clienților și a încrederii acestora în brand.
Afectând în principal smartphone-urile de nivel inferior cumpărate în țările asiatice și africane, acesta este al doilea exemplu semnificativ de malware mobil pre-instalat pe care Lookout îl descoperă pe telefoane în 2014.
Dispozitivele pe care DeathRing este pre-instalat provin până acum, în mare parte, de la producători de nivel inferior. Principalele țări afectate sunt Vietnam, Indonezia, India, Nigeria, Taiwan și China.
Cercetătorii afirmă că acest lucru semnalează o schimbare în strategia infractorilor cibernetici de a distribui malware mobil prin intermediul lanțului de aprovizionare.
La începutul acestui an, Lookout a detectat o altă piesă malware pre-instalată, denumită Mouabad. La fel ca DeathRing, Mouabad a fost pre-instalat, de asemenea, în lanțul de aprovizionare și a afectat în principal țările asiatice, însă cercetătorii au observat câteva astfel de cazuri și în Spania.
Deși este imposibil a înlătura DeathRing și Mouabad, deaorece acestea sunt pre-instalate în directorul de sistem al telefonului, cercetătorii Lookout recomandă utilizatorilor de telefoane mobile:
– să cunoască originea dispozitivelor pe care le cumpără;
– să descarce o aplicație de securitate mobilă pentru a se proteja împotriva malware-ului;
– să verifice regulat conturile telefonului, pentru a observa orice modificări neobișnuite.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…