Library
My library

+ Add to library

Profile

Wróć do listy aktualności

Nowy Trojan ukrywa się w firmware

17.02.2014

Specjaliści z firmy antywirusowej Doctor Web ostrzegają przed najnowszą wersją złośliwego oprogramowania typu Android.SmsSend. W zaktualizowanej postaci, Trojany te ukrywają się również pod postacią aplikacji zainstalowanych na oprogramowaniu wewnętrznym nowych urządzeń.

Niewielu użytkowników zdaje sobie sprawę z zagrożenia związanego ze złośliwym oprogramowaniem dystrybuowanym poprzez firmware, czyli oprogramowanie wewnętrzne. Usunięcie tego rodzaju zagrożeń jest bardzo trudne i może być obarczone ryzykiem cofnięcia gwarancji, utraty cennych informacji lub trwałym uszkodzeniem urządzenia. Dlatego też specjaliści z firmy Doctor Web przypominają, że złośliwe oprogramowanie może zagrażać użytkownikom urządzeń z Androidem również w postaci aplikacji zainstalowanych na nowo kupionym urządzeniu.

Jeden z nowych Trojanów, dodany do baz wirusów Dr.Web jako Android.SmsSend.1081.origin, jest wbudowany bezpośrednio w zainstalowany w urządzeniu odtwarzacz audio. W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z audio player`a pobierana jest opłata. Podobne działanie – wysyłanie przestępcom numeru IMEI urządzenia – ma zidentyfikowany przez specjalistów z Doctor Web Android.SmsSend.1067.origin, będący zmodyfikowaną wersją piku systemowego przeznaczonego do obsługi SMSów.

screenshot screenshot

Warto zauważyć, że Trojany rozprzestrzeniane w wewnętrznym oprogramowaniu urządzeń nie są mniej groźne od innych rodzajów złośliwego oprogramowania. Jeden z ostatnich przypadków ich dystrybucji miał miejsce w styczniu. Na setkach tysięcy urządzeń mobilnych odkryto Trojana Android.Oldboot.1, ukrytego w systemie plików i infekującego urządzenie przy każdym włączeniu. Główną funkcją tego Trojana było instalowanie i usuwanie różnych programów.

Główne niebezpieczeństwo tego rodzaju szkodliwych programów polega na tym, że niezależnie od przeznaczenia, usunięcie ich za pomocą konwencjonalnych metod jest utrudnione przez konieczność uzyskania uprzywilejowanego dostępu do funkcji systemu operacyjnego i plików systemowych, tudzież zainstalowanie nowej wersji firmware. Działaniom tym towarzyszą różne zagrożenia, ponieważ wymagają one interwencji w pliki systemowe, co może spowodować nie tylko utratę gwarancji, ale również ważnych danych, czy nawet trwałe uszkodzenie urządzenia. W celu zminimalizowania negatywnych skutków działania złośliwych aplikacji, właściciele smartfonów i tabletów z systemem Android powinni unikać kupowania urządzeń niewiadomego pochodzenia.

Użytkownicy, którzy padli ofiarą tego rodzaju złośliwego oprogramowania, powinni wykonać następujące czynności:

  • Sprawdź, czy posiadasz oryginalną wersję oprogramowania wewnętrznego w twoim urządzeniu. W tym celu warto skontaktować się np. z działem technicznym producenta, i w razie potrzeby zainstalować fabryczną wersję firmware;
  • W przypadku zainstalowania nieoryginalnego firmware zawierającego złośliwe oprogramowanie, należy przywrócić wersję fabryczną oprogramowania;
  • Jeżeli wersja fabryczna firmware zawiera złośliwe oprogramowanie, również należy skontaktować się z producentem w celu dalszych wyjaśnień;
  • Posiadając wystarczającą wiedzę i umiejętności techniczne, można spróbować naprawić urządzenie poprzez pełne lub częściowe usunięcie złośliwej aplikacji, ale w tym przypadku nie można wykluczyć utraty gwarancji lub uszkodzenia urządzenia.

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments