研究人员在俄国市场销售的划算功能机中发现了预组装的恶意软件。
俄国安全性研究人员ValdikSS在俄国市场销售的4款廉价功能机中发现了预组装的恶意软件。这四款作用分别是DEXP SD2810、Itel it2160、Irbis SF63和 F Flip 3。
研究人员发现很多功能机中带有一些客户并不要想的作用,例如全自动推送SMS信息、传送选购数据信息或手机短信,如IMEI、SIM卡IMSI等。
根据详细分析,研究人员发现了在其中自带的木马病毒恶意软件可以推送付钱SMS信息内容给一些短号,别的设备中包括有推送接到的SMS信息给网络攻击操纵的网络服务器的侧门。
研究人员剖析了功能机的固定件,并构建了一个2G通信基站来阻拦和剖析设备的通讯。研究人员剖析了5个型号规格的设备,在其中Inoi 101不带有恶意软件。下边是测验的设备和相对应的故意个人行为:
◼Itel it2160:该设备会传送设备型号规格、固件、语言表达、激话時间、通信基站ID(LAC/TAC)等信息内容到网站域名asv.transsion.com。研究人员还发现在该网络服务器上有一个控制面板包括有市场销售的设备信息内容。
◼F Flip 3:该设备会借助向 79584971255推送包括IMEI和IMSI信息的SMS消息来汇报市场销售信息内容。
◼DEXP SD2810:研究人员发现尽管设备中并沒有安装浏览器,但该设备依然可以接入到GPRS。该设备还会继续推送sal、IMEI、IMSI等信息内容,并可以向互联网技术C2通电话和运行命令。除此之外,设备还会继续推送付钱SMS信息给从服务器得到的短号。
◼SF63:该设备都没有安装浏览器,但也会根据GPRS网上来通告虚拟服务器设备激话信息内容。该设备会推送手机号码和线上注册帐号给虚拟服务器,设备还会继续获取和实行来源于虚拟服务器的指令(hwwap.well2266.com)。
详细研究汇报参照:https://habr.com/ru/post/575626/
文中翻譯自:https://securityaffairs.co/wordpress/121887/mobile-2/push-button-mobile-phones-malware.html倘若转截,请标明全文详细地址。