Un ricercatore di sicurezza informatica russo, conosciuto con lo pseudonimo ValdikSS, ha scoperto un particolare tipo di malware che colpisce i cellulari push-button venduti sui negozi online russi. Si tratterebbe di un built-in trojan in grado di eseguire varie operazioni all’insaputa dell’utente, tra cui iscrivere gli utenti a servizi di pagamento evitando di lasciare le tracce.
La scoperta è avvenuta con un interessante esperimento e un’intercettazione da parte di ValdikSS, che ha individuato una connessione ad un server remoto da parte di alcuni modelli cellulari, che eseguivano diversi task all’insaputa del proprietario.
LEGGI ANCHE >>> È allarme attacchi hacker in Italia: numeri impressionanti negli ultimi sei mesi
Secondo ValdikSS, i dispositivi si connettevano ai server sconosciuti via GPRS trasferendo dati degli utenti e del cellulare ai terzi. Dopo aver comprato online diversi cellulari, tra cui Inoi 101, DEXP SD2810, Itel it2160, Irbis SF63 e F+ Flip 3, con una stazione base 2G locale ha intercettato le comunicazioni in entrata ed in uscita, e constatato che i dispositivi appena attivati si sono connessi ad un server remoto pur non contenendo un browser. A seconda del modello eseguivano vari task all’insaputa dell’utente, come l’invio dei codici IMEI e IMSI, l’invio e il recupero dei messaggi SMS da un server remoto e risposte per conto dell’utente, notifiche via GPRS dell’attivazione del telefono e in qualche caso anche la registrazione di account online con il numero di telefono recuperato.
LEGGI ANCHE >>> 30% di sconto sul Warehouse di Amazon, ecco come approfittarne subito
Non è stato possibile capire in quale fase di elaborazione sia stato installato il malware, se dagli operatori oppure solo successivamente. A causa di questa scoperta il produttore di questi cellulari, DNS, ha richiamato e ritirato dal mercato alcuni modelli interessati dalla ricerca. ValdikSS ha fatto presente che in Russia non esiste un’agenzia per la sicurezza delle telecomunicazioni a cui inoltrare questo tipo di segnalazioni.
Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…
Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…
Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…
Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…
Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…
Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…