BezpečnosťSpravodajstvo

Kópie známych značiek telefónov umožňujú načítať škodlivý kód do smartfónu cez aplikáciu WhatsApp

Analytici objavili niekoľko modelov falošných telefónov známych značiek, ktoré umožňujú načítať do smartfónu cez WhatsApp škodlivý kód.

Tím bezpečnostných analytikov z drweb.com odhalil zraniteľnosť v cenovo dostupných smartfónoch, ktoré sú falošnými verziami známych značkových modelov.

Tých modelov telefónov môže byť oveľa viac

Ide konkrétne o zadné vrátka v telefónoch – P48pro, Radmi Note 8, Note30u či Mate40. Ako z názvov môžete vydedukovať, ide o kópie telefónov (s drobnými preklepmi) značiek Xiaomi a Huawei. Analytici ďalej hovoria, že škála smartfónov s novoobjavenou zraniteľnosťou môže byť oveľa širšou.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Zadné vrátka v týchto zariadenia umožňujú spustiť ľubovoľný kód v aplikáciách WhatsApp a WhatsApp Business. Ako analytici ďalej uvádzajú, tak zraniteľnosť telefónov môže byť zneužitá v rôznych scenároch. Medzi nimi je napríklad odpočúvanie hovorov, krádež dôverných informácií, sledovanie konverzácií, a dokonca umožňuje spustiť aj rôzne phishingové kampane.

Zraniteľnosť vyššie ale nie je jedinou hrozbou. Analytici upozorňujú i na to, že hoci smartfóny deklarujú pomerne novú verziu OS v nastaveniach telefónu, tak v skutočnosti majú v sebe nainštalovanú oveľa staršiu verziu Androidu. To vedie k ďalším rizikám plynúcim zo zastaralého softvéru.

„V júli niekoľko používateľov kontaktovalo antivírusové laboratórium Doctor Web so sťažnosťami na podozrivú aktivitu na ich smartfónoch s Androidom. Tieto incidenty spája skutočnosť, že napadnuté zariadenia boli kópiami známych značkových modelov. Navyše namiesto toho, aby mali nainštalovanú jednu z najnovších verzií OS so zodpovedajúcimi informáciami zobrazenými v detailoch zariadenia (napríklad Android 10), mali už dávno zastaranú verziu 4.4.2.“, píšu výskumníci v publikovanej správe.

No zdá sa, že zadné vrátka do telefónu boli vložene úmyselne. Ako analytici v správe píšu, tak smartfóny boli distribuované s modifikovanými systémovými knižnicami (/system/lib/libcutils.so a /system/lib/libmtd.so), ktoré umožňujú načítať trójskeho koňa.

„Objekt libcutils.so je systémová knižnica, ktorá je dizajnovo neškodná. Je však upravená tak, že pri jej použití akoukoľvek aplikáciou sa spustí trójsky kôň zo súboru libmtd.so.“, vysvetľujú bezpečnostní analytici.

Výskumníci ďalej popisujú správanie škodlivého kódu, ktorý sa aktivuje v prípade, ak používateľ interaguje s konkrétnou aplikáciou. Ako sme už vyššie uviedli, tak v tomto prípade ide o aplikácie WhatsApp a WhatsApp Business. Potom, ako ich používateľ nahrá do zariadenia, tak smartfón nadviaže komunikáciu so vzdialeným serverom, prostredníctvom ktorého stiahne do mobilu škodlivý kód.

„Nebezpečenstvo objavených zadných vrátok a modulov, ktoré sťahujú, spočíva v tom, že fungujú tak, že sa skutočne stanú súčasťou cielených aplikácií. V dôsledku toho získajú prístup k súborom napadnutých aplikácií a môžu čítať chaty, odosielať spam, zachytávať a počúvať telefónne hovory a vykonávať ďalšie škodlivé akcie v závislosti od funkčnosti stiahnutých modulov.“

Analytici v závere dodávajú, že aby používatelia predišli tomuto typu riziku, tak odporúčajú, aby sme nakupovali smartfóny len v oficiálnych obchodoch a od renomovaných distribútorov.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close