Un ricercatore di sicurezza informatica russo, conosciuto con lo pseudonimo ValdikSS, ha scoperto un particolare tipo di malware che colpisce i cellulari push-button venduti sui negozi online russi. Si tratterebbe di un built-in trojan in grado di eseguire varie operazioni all’insaputa dell’utente, tra cui iscrivere gli utenti a servizi di pagamento evitando di lasciare le tracce.
La scoperta è avvenuta con un interessante esperimento e un’intercettazione da parte di ValdikSS, che ha individuato una connessione ad un server remoto da parte di alcuni modelli cellulari, che eseguivano diversi task all’insaputa del proprietario.
LEGGI ANCHE >>> È allarme attacchi hacker in Italia: numeri impressionanti negli ultimi sei mesi
Secondo ValdikSS, i dispositivi si connettevano ai server sconosciuti via GPRS trasferendo dati degli utenti e del cellulare ai terzi. Dopo aver comprato online diversi cellulari, tra cui Inoi 101, DEXP SD2810, Itel it2160, Irbis SF63 e F+ Flip 3, con una stazione base 2G locale ha intercettato le comunicazioni in entrata ed in uscita, e constatato che i dispositivi appena attivati si sono connessi ad un server remoto pur non contenendo un browser. A seconda del modello eseguivano vari task all’insaputa dell’utente, come l’invio dei codici IMEI e IMSI, l’invio e il recupero dei messaggi SMS da un server remoto e risposte per conto dell’utente, notifiche via GPRS dell’attivazione del telefono e in qualche caso anche la registrazione di account online con il numero di telefono recuperato.
LEGGI ANCHE >>> 30% di sconto sul Warehouse di Amazon, ecco come approfittarne subito
Non è stato possibile capire in quale fase di elaborazione sia stato installato il malware, se dagli operatori oppure solo successivamente. A causa di questa scoperta il produttore di questi cellulari, DNS, ha richiamato e ritirato dal mercato alcuni modelli interessati dalla ricerca. ValdikSS ha fatto presente che in Russia non esiste un’agenzia per la sicurezza delle telecomunicazioni a cui inoltrare questo tipo di segnalazioni.
YouTube Shorts ha deciso definitivamente di sfidare TikTok: il nuovo aggiornamento lo conferma ampiamente. Negli…
I nostri telefoni sono pieni di contenuti di vario tipo: messaggi, foto, video, applicazioni. Quando…
Android 16 quasi certamente non uscirà durante il periodo autunnale: Google vuole pubblicarlo prima. Nel…
Buono spesa da 50 euro per tutti: l’iniziativa che non è piaciuta ai sindacati. Alcuni…
Samsung si è sempre posta come una delle case di telefonia mobile più all'avanguardia, oggi…
Credi che andare in pensione già a 60 anni sia impossibile? Per molti è invece…