Telefoni con malware pre-installato venduti in Russia, la scoperta di un ricercatore

Un ricercatore specializzato nel campo della sicurezza informatica ha scoperto che alcuni popolari telefoni venduti in Russia avevano un malware pre-installato. Il software malevolo era progettato per iscrivere il proprietario del telefono ad alcuni servizi a pagamento; allo stesso tempo, intercettava e cancellava gli SMS di avviso di attivazione del servizio, in modo da impedire alla vittima di disattivare gli abbonamenti.

Il malware, fa sapere il ricercatore noto con lo pseudonimo ValdikSS, era anche programmato per comunicare con un server alla prima attivazione del telefono, nonostante i telefoni in questione non avessero un browser per navigare su internet. Accendendo il telefono per la prima volta, il malware inviava al server degli hacker una serie di informazioni, tra cui l’identificativo della SIM, il codice IMSI, e l’identificativo del telefono, ossia il codice IMEI.

Il ricercatore ha scoperto il malware partendo da alcuni reclami pubblicati online da diversi clienti vittime del raggiro. In totale, ValdikSS ha testato cinque diversi telefoni: tutti ‘vecchio stile’, con un tastierino numerico al posto del touch. Il ricercatore informatico ha individuato il malware in quattro dei cinque telefoni testati.

Non sempre il malware pre-installato veniva utilizzato per abbonare la vittima a dei servizi a pagamento. Un’altra versione del malware si limitava a rubare il numero di telefono della vittima per creare degli account malevoli su app come Telegram, in modo da garantire agli hacker un alibi.

Il ricercatore non è stato in grado di determinare se il malware sia stato pre-installato direttamente dal produttore del telefono o da altre parti coinvolte nelle operazioni di vendita e distribuzione.

 

 

Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"