Troianul DeathRing amenință smartphone-urile

Articol postat de:

W32.Alemod-Trojan-Virus
Un nou troian mobil, denumit „DeathRing” este pre-încarcat pe smartphone-uri undeva în lanţul de aprovizionare, avertizează cercetătorii din cadrul firmei de securitate mobilă Lookout.
DeathRing este un troian considerat a fi de origine chineză care este mascat ca o aplicaţie ton de apel, însă care poate descărca SMS-uri şi conţinut browser de pe serverul său de comandă şi control pe telefonul victimei.
DeathRing ar putea folosi conţinutul SMS pentru a realiza phishing asupra informaţiilor personale ale victimei, utilizând, spre exemplu, mesaje text false care solicită aceste date.
Malware-ul ar putea folosi, de asemenea, conţinut browser pentru a determina victimele să descarce mai multe pachete de aplicaţii Android (APK-uri), care pot include mai multe programe malware.
Cercetătorii Lookout susţin că aplicaţia rău intenţionată este imposibil de înlăturat deoarece este pre-instalată în directorul de sistem.
Acest lucru este de interes pentru producătorii de echipamente originale şi pentru retaileri , deoarece compromiterea telefoanelor în lanţul de aprovizionare ar putea avea un impact semnificativ asupra loialităţii clienţilor şi a încrederii acestora în brand.
Afectând în principal smartphone-urile de nivel inferior cumpărate în ţările asiatice şi africane, acesta este al doilea exemplu semnificativ de malware mobil pre-instalat pe care Lookout îl descoperă pe telefoane în 2014.
Dispozitivele pe care DeathRing este pre-instalat provin până acum, în mare parte, de la producători de al treilea nivel. Principalele ţări afectate sunt Vietnam, Indonezia, India, Nigeria, Taiwan si China.
Cercetătorii afirmă că acest lucru semnalează o schimbare în strategia infractorilor cibernetici de a distribui malware mobil prin intermediul lanţului de aprovizionare.
La începutul acestui an, Lookout a detectat o alta piesă malware pre-instalată, denumită Mouabad. La fel ca DeathRing, Mouabad a fost pre-instalat, de asemenea, în lanţul de aprovizionare şi a afectat în principal ţările asiatice, însă cercetătorii au observat câteva astfel de cazuri şi în Spania.
Deşi este imposibil a înlătura DeathRing si Mouabad, deaorece acestea sunt pre-instalate în directorul de sistem al telefonului, cercetătorii Lookout recomandă utilizatorilor de telefoane mobile:
- să cunoască originea dispozitivelor pe care le cumpără;
- să descarce o aplicaţie de securitate mobilă pentru a se proteja împotriva malware-ului;
- să verifice regulat conturile telefonului, pentru a observa orice modificări neobişnuite.
Sursa foto: hack4utools-trick.blogspot.com
Sursa articolului: smartnews.ro