Η Ρώσικη εταιρεία ασφαλείας Dr. Web, αναφέρει ότι ανακάλυψε 26 διαφορετικά Android smartphone που έχουν μολυνθεί με κακόβουλο λογισμικό που έχει εμφυτευτεί στο firmware τους.
Τα περισσότερα από τα μοντέλα που περιλαμβάνονται στον κατάλογο, τον οποίον μπορείτε να βρείτε στο τέλος του άρθρου, πωλούνται στη ρωσική αγορά και βασίζονται στην πλατφόρμα MTK, η οποία είναι ένα chipset που αναπτύχθηκε από την εταιρεία MediaTek στην Taiwan. Ο κατάλογος περιλαμβάνει τηλέφωνα που πωλούνται από τις εταιρείες Prestigio, Irbis, MegaFon και SUPRA.
Η εταιρεία ασφαλείας αναφέρει ότι όλα αυτά τα μοντέλα αποστέλλονται με ένα Trojan που ονομάζεται Android.DownLoader.473.origin, το οποίο είναι ένας downloader που ξεκινά αυτόματα αμέσως μετά την ενεργοποίηση της συσκευής.
Μόλις εντοπίσει κάποια σύνδεση στο Internet, το Trojan συνδέεται με έναν C&C server (διοίκησης και ελέγχου) και περιμένει οδηγίες, ενώ την ίδια στιγμή κατεβάζει και εγκαταστήνει μια εφαρμογή που ονομάζεται H5GameCenter. Αυτή η εφαρμογή με την σειρά της έρχεται με μια επιθετική μορφή adware, που περιέχει το κακόβουλο λογισμικό Adware.AdBox.1.origin.
“Μόλις εγκατασταθεί, εμφανίζει μια μικρή εικόνα στο μέρος που εμφανίζονται οι εφαρμογές που εκτελούνται. Η εικόνα δεν μπορεί να αφαιρεθεί από την οθόνη του Android. Είναι μια συντόμευση η οποία ανοίγει έναν κατάλογο που έχει ενσωματωθεί με το Adware.AdBox.1.origin. Επιπλέον, το Trojan εμφανίζει συνεχώς διαφημίσεις”, δήλωσε η εταιρεία ασφαλείας.
Εάν οι χρήστες προσπαθήσουν να αφαιρέσουν την εφαρμογή H5GameCenter από τα smartphones τους, το Trojan την κατεβάζει αυτόματα και την εγκαθιστά ξανά χωρίς να ενημερώσει τους χρήστες.
Η Dr. Web αναφέρει επίσης ότι ανακάλυψε και ένα Trojan στα Lenovo A319 και Lenovo A6000. Το Trojan έρχεται σαν μέρος μιας εφαρμογή που ονομάζεται Rambla και η οποία αναπτύσσει έναν κατάλογο λογισμικού στις πληγείσες συσκευές.
Το Trojan αναγνωρίζεται από την εταιρεία σαν Android.Sprovider.7 και βοηθάει τους επιτιθέμενους να κατεβάσουν αρχεία APK και να τα εγκαταστήσουν σε smartphones στόχους. Μπορούν να πραγματοποιούν τηλεφωνικές κλήσεις, να εμφανίζουν διαφημίσεις, να ανεβάζουν μολυσμένα αρχεία, και να ανοίγουν κακόβουλες συνδέσεις σε προγράμματα περιήγησης.
“Οι κυβερνοεγκληματίες δημιουργούν το εισόδημά τους με την αύξηση των στατιστικών των λήψεων της κάθε εφαρμογής αλλά και από τη διανομή διαφημιστικού λογισμικού. Ως εκ τούτου, τα Android.DownLoader.473.origin και Android.Sprovider.7 ενσωματώθηκαν στο firmware του Android, βοηθώντας τους να κάνουν χρήματα από τους χρήστες,” δήλωσε η εταιρεία ασφαλείας.
Όσοι έχετε κάποια από τις συσκευές που θα βρείτε στην παρακάτω λίστα, επικοινωνήστε άμεσα με τον κατασκευαστή για περαιτέρω υποστήριξη.
- MegaFon Login 4 LTE
- Irbis TZ85
- Irbis TX97
- Irbis TZ43
- Bravis NB85
- Bravis NB105
- SUPRA M72KG
- SUPRA M729G
- SUPRA V2N10
- Pixus Touch 7.85 3G
- Itell K3300
- General Satellite GS700
- Digma Plane 9.7 3G
- Nomi C07000
- Prestigio MultiPad Wize 3021 3G
- Prestigio MultiPad PMT5001 3G
- Optima 10.1 3G TT1040MG
- Marshal ME-711
- 7 MID
- Explay Imperium 8
- Perfeo 9032_3G
- Ritmix RMD-1121
- Oysters T72HM 3G
- Irbis tz70
- Irbis tz56
- Jeka JK103