H αμερικανική κυβέρνηση χρηματοδοτεί ένα πρόγραμμα που δίνει τη δυνατότητα σε Αμερικανούς πολίτες με χαμηλό εισόδημα να αγοράσουν οικονομικά smartphones. Ωστόσο, η εταιρεία ασφαλείας Malwarebytes ανακάλυψε ότι αυτά τα οικονομικά smartphones περιέχουν malware, που δεν μπορεί να αφαιρεθεί. Το ευάλωτο μοντέλο είναι το Unimax (UMX) U686CL, ένα Android smartphone «χαμηλής τεχνολογίας», που κατασκευάζεται στην Κίνα και πωλείται από την Assurance Wireless, μια εταιρεία κινητής τηλεφωνίας που ανήκει στον όμιλο Virgin Mobile. Η εταιρεία κινητής είναι ενταγμένη στο κυβερνητικό πρόγραμμα, που ονομάζεται Lifeline, και πουλά τα smartphones σε καλύτερες τιμές στα άτομα που το έχουν ανάγκη. “Στα τέλη του 2019, είδαμε πολλές καταγγελίες στο σύστημα υποστήριξης της εταιρείας μας από χρήστες με «κυβερνητικό» τηλέφωνο που ανέφεραν ότι ορισμένες από τις προ-εγκατεστημένες εφαρμογές τους ήταν κακόβουλες“, ανέφερε η Malwarebytes. Μετά τις καταγγελίες, η εταιρεία αγόρασε το UMX U686CL και το ανέλυσε για να δει τι συνέβαινε.
Η Malwarebytes επιβεβαίωσε την ύπαρξη κακόβουλων λογισμικών. Μια προ-εγκατεστημένη εφαρμογή που ονομάζεται Wireless Update, περιείχε το malware Adups. Το malware Adups βρέθηκε πρώτη φορά το 2017 από την Kryptowire. Δημιουργός του είναι μια κινεζική εταιρεία με το ίδιο όνομα. Είναι ένα κακόβουλο στοιχείο firmware το οποίο παρέχεται ως firmware-over-the-air (FOTA) update σε πολλούς κατασκευαστές smartphones και πωλητές firmware. Το Wireless Update υποτίθεται ότι επιτρέπει στους πωλητές firmware να ενημερώσουν τον κώδικα τους, αλλά η Kryptowire ανακάλυψε ότι η Adups (η εταιρεία) μπορούσε, επίσης, να στέλνει ενημερώσεις στα τηλέφωνα των χρηστών, παρακάμπτοντας παρόχους smartphones και χρήστες. Σύμφωνα με τη Malwarebytes, αυτό το malware είναι ενεργοποιημένο στις συσκευές UMX και χρησιμοποιείται για την εγκατάσταση εφαρμογών χωρίς τη γνώση του χρήστη. “Από τη στιγμή που συνδέεστε στην κινητή συσκευή UMX U686CL, το Wireless Update ξεκινά την αυτόματη εγκατάσταση εφαρμογών”, ανέφερε η ομάδα Malwarebytes. “Δεν υπάρχει συγκατάθεση χρήστη, δεν πατιέται κανένα κουμπί για να γίνει αποδοχή της εγκατάστασης, απλά εγκαθιστά εφαρμογές από μόνο του”.
Οι ερευνητές παρατήρησαν ότι οι εφαρμογές που εγκαθιστά το Wireless Update, είναι “καθαρές”, δηλαδή δεν είναι μολυσμένες με κάποιο malware. Ωστόσο, δεν ειδοποιεί το χρήστη, ούτε ζητά τη συγκατάθεσή του. Με αυτό τον τρόπο, το Adups malware μπορεί να εγκατασταθεί σε οποιαδήποτε από αυτές τις εφαρμογές κατά τη διάρκεια μιας μελλοντικής ενημέρωσης. Η Malwarebytes ανακάλυψε, επίσης, ύποπτο κώδικα στην εφαρμογή “Ρυθμίσεις“. Οι ερευνητές πιστεύουν ότι και αυτό το κακόβουλο λογισμικό έχει κινεζική προέλευση και ότι έχει σχεδιαστεί με τέτοιο τρόπο ώστε να λειτουργεί σαν dropper για την εγκατάσταση ενός άλλου malware payload, του γνωστού HiddenAds adware. Η Malwarebytes δήλωσε ότι δεν μπορεί να είναι σίγουρη για το αν η ίδια η Unimax έβαλε τα malware στις συσκευές. Οι ερευνητές υποστηρίζουν ότι το τηλέφωνο είναι γενικά καλό, όμως η παρουσία των δύο κακόβουλων εφαρμογών, το καθιστά άχρηστο ή ακόμη και επικίνδυνο για τους χρήστες. Το χειρότερο είναι ότι οι δύο κακόβουλες εφαρμογές δεν μπορούν να καταργηθούν. Επομένως, τα malware δεν αφαιρούνται από το τηλέφωνο. Στην πραγματικότητα οι χρήστες μπορούν να απενεργοποιήσουν και να απεγκαταστήσουν την εφαρμογή Wireless Update. Αυτό όμως σημαίνει ότι δεν θα μπορούν να λαμβάνουν ενημερώσεις firmware, το οποίο καθιστά το smartphone ευάλωτο σε ευπάθειες ασφαλείας. Έτσι, οι περισσότεροι χρήστες δεν μπαίνουν στη διαδικασία να καταργήσουν την εφαρμογή. Όμως η εφαρμογή “Ρυθμίσεις” δεν μπορεί να αφαιρεθεί με κανένα τρόπο. Ακόμα και αν υπήρχε η δυνατότητα, οι χρήστες μετά δεν θα μπορούσαν να χειριστούν το smartphone τους.
Η Assurance Wireless δήλωσε ότι γνωρίζει το ζήτημα και βρίσκεται σε επικοινωνία με τον κατασκευαστή της συσκευής Unimax για να κατανοήσουν τη βασική αιτία. “Ωστόσο, μετά την αρχική δοκιμή, δεν πιστεύουμε ότι οι εφαρμογές που περιγράφονται είναι κακόβουλα προγράμματα”, είπε.
Σύμφωνα με νέα δεδομένα, οι υπηρεσίες πληροφοριών, οι ανταγωνιστικές εταιρείες και οι hackers είναι σε θέση να αναπτύξουν spyware στα burner phones και να παρακολουθήσουν τις κινήσεις των χρηστών. Αυτό μπορούν να το κάνουν εκμεταλλευόμενοι τις ακόλουθες τεχνικές:
https://www.secnews.gr/
ΚΟΥΡΗΤΗΣ: ΟΤΙ ΑΝΑΦΕΡΕΙ ΤΟ ΑΡΘΡΟ ΓΙΑ ΤΑ "burner phones" ΙΣΧΥΕΙ ΣΤΗΝ ..ΝΙΟΣΤΗ ΚΑΙ ΓΙΑ ΤΑ ΤΑ ΚΑΝΟΝΙΚΑ ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ.
Η Malwarebytes επιβεβαίωσε την ύπαρξη κακόβουλων λογισμικών. Μια προ-εγκατεστημένη εφαρμογή που ονομάζεται Wireless Update, περιείχε το malware Adups. Το malware Adups βρέθηκε πρώτη φορά το 2017 από την Kryptowire. Δημιουργός του είναι μια κινεζική εταιρεία με το ίδιο όνομα. Είναι ένα κακόβουλο στοιχείο firmware το οποίο παρέχεται ως firmware-over-the-air (FOTA) update σε πολλούς κατασκευαστές smartphones και πωλητές firmware. Το Wireless Update υποτίθεται ότι επιτρέπει στους πωλητές firmware να ενημερώσουν τον κώδικα τους, αλλά η Kryptowire ανακάλυψε ότι η Adups (η εταιρεία) μπορούσε, επίσης, να στέλνει ενημερώσεις στα τηλέφωνα των χρηστών, παρακάμπτοντας παρόχους smartphones και χρήστες. Σύμφωνα με τη Malwarebytes, αυτό το malware είναι ενεργοποιημένο στις συσκευές UMX και χρησιμοποιείται για την εγκατάσταση εφαρμογών χωρίς τη γνώση του χρήστη. “Από τη στιγμή που συνδέεστε στην κινητή συσκευή UMX U686CL, το Wireless Update ξεκινά την αυτόματη εγκατάσταση εφαρμογών”, ανέφερε η ομάδα Malwarebytes. “Δεν υπάρχει συγκατάθεση χρήστη, δεν πατιέται κανένα κουμπί για να γίνει αποδοχή της εγκατάστασης, απλά εγκαθιστά εφαρμογές από μόνο του”.
Οι ερευνητές παρατήρησαν ότι οι εφαρμογές που εγκαθιστά το Wireless Update, είναι “καθαρές”, δηλαδή δεν είναι μολυσμένες με κάποιο malware. Ωστόσο, δεν ειδοποιεί το χρήστη, ούτε ζητά τη συγκατάθεσή του. Με αυτό τον τρόπο, το Adups malware μπορεί να εγκατασταθεί σε οποιαδήποτε από αυτές τις εφαρμογές κατά τη διάρκεια μιας μελλοντικής ενημέρωσης. Η Malwarebytes ανακάλυψε, επίσης, ύποπτο κώδικα στην εφαρμογή “Ρυθμίσεις“. Οι ερευνητές πιστεύουν ότι και αυτό το κακόβουλο λογισμικό έχει κινεζική προέλευση και ότι έχει σχεδιαστεί με τέτοιο τρόπο ώστε να λειτουργεί σαν dropper για την εγκατάσταση ενός άλλου malware payload, του γνωστού HiddenAds adware. Η Malwarebytes δήλωσε ότι δεν μπορεί να είναι σίγουρη για το αν η ίδια η Unimax έβαλε τα malware στις συσκευές. Οι ερευνητές υποστηρίζουν ότι το τηλέφωνο είναι γενικά καλό, όμως η παρουσία των δύο κακόβουλων εφαρμογών, το καθιστά άχρηστο ή ακόμη και επικίνδυνο για τους χρήστες. Το χειρότερο είναι ότι οι δύο κακόβουλες εφαρμογές δεν μπορούν να καταργηθούν. Επομένως, τα malware δεν αφαιρούνται από το τηλέφωνο. Στην πραγματικότητα οι χρήστες μπορούν να απενεργοποιήσουν και να απεγκαταστήσουν την εφαρμογή Wireless Update. Αυτό όμως σημαίνει ότι δεν θα μπορούν να λαμβάνουν ενημερώσεις firmware, το οποίο καθιστά το smartphone ευάλωτο σε ευπάθειες ασφαλείας. Έτσι, οι περισσότεροι χρήστες δεν μπαίνουν στη διαδικασία να καταργήσουν την εφαρμογή. Όμως η εφαρμογή “Ρυθμίσεις” δεν μπορεί να αφαιρεθεί με κανένα τρόπο. Ακόμα και αν υπήρχε η δυνατότητα, οι χρήστες μετά δεν θα μπορούσαν να χειριστούν το smartphone τους.
Η Assurance Wireless δήλωσε ότι γνωρίζει το ζήτημα και βρίσκεται σε επικοινωνία με τον κατασκευαστή της συσκευής Unimax για να κατανοήσουν τη βασική αιτία. “Ωστόσο, μετά την αρχική δοκιμή, δεν πιστεύουμε ότι οι εφαρμογές που περιγράφονται είναι κακόβουλα προγράμματα”, είπε.
Σύμφωνα με νέα δεδομένα, οι υπηρεσίες πληροφοριών, οι ανταγωνιστικές εταιρείες και οι hackers είναι σε θέση να αναπτύξουν spyware στα burner phones και να παρακολουθήσουν τις κινήσεις των χρηστών. Αυτό μπορούν να το κάνουν εκμεταλλευόμενοι τις ακόλουθες τεχνικές:
- RF hack (Radiofrequency): Οι hackers (ή οποιοσδήποτε άλλος) πάνε συχνά σε αεροδρόμια και εκμεταλλευόμενοι τη φυσική εγγύτητα με τα θύματα και τα τηλέφωνά τους, μπορούν να χρησιμοποιήσουν Bluetooth και άλλες ευπάθειες RF για να εγκαταστήσουν τα spyware.
- Φυσική εγκατάσταση του spyware: Οι φύλακες του αεροδρομίου μπορούν να ζητήσουν από έναν ταξιδιώτη να γίνει περαιτέρω έλεγχος στα πράγματα ή τις συσκευές του. Κατά τον έλεγχο, οι εργαζόμενοι στο τελωνείο μπορούν να παραβιάσουν το τηλέφωνο του ταξιδιώτη και να εγκαταστήσουν το spyware.
- Επιθέσεις μέσω τρίτων: Πολλές φορές, το προσωπικό του ξενοδοχείου και οι κυβερνητικοί αξιωματούχοι έχουν τη εξουσία να έχουν πρόσβαση στα δωμάτια του ξενοδοχείου των ταξιδιωτών. Κάποιος από αυτούς θα μπορούσε να εγκαταστήσει το spyware απευθείας στο burner phone ή να χρησιμοποιήσει άλλες μεθόδους.
- Πέρα από τα παραπάνω, υπάρχουν ακόμα πολλές τεχνικές που χρησιμοποιούν οι κυβερνήσεις για να παρακολουθούν όσους εισέρχονται στη χώρα τους.
https://www.secnews.gr/
ΚΟΥΡΗΤΗΣ: ΟΤΙ ΑΝΑΦΕΡΕΙ ΤΟ ΑΡΘΡΟ ΓΙΑ ΤΑ "burner phones" ΙΣΧΥΕΙ ΣΤΗΝ ..ΝΙΟΣΤΗ ΚΑΙ ΓΙΑ ΤΑ ΤΑ ΚΑΝΟΝΙΚΑ ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ.
- ΕΠΙΣΗΣ ΕΓΩ ΑΥΤΟ ΠΟΥ ΞΕΡΩ ΕΙΝΑΙ ΠΩΣ ΟΤΑΝ ΚΑΠΟΙΟΣ ΧΡΗΣΙΜΟΠΟΙΕΙ ""burner phone" ΑΥΤΟ ΔΕΝ ΕΙΝΑΙ "smart" ΑΛΛΑ ΠΑΛΑΙΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΕΙ ΔΥΝΑΤΟΝ "ΚΟΠΗΣ", ΑΡΑ ΕΞ ΟΡΙΣΜΟΥ ΔΕΝ ΕΙΝΑΙ ΕΥΑΛΩΤΑ ΣΕ ΟΤΙΔΗΠΟΤΕ ΑΝΑΦΕΡΕΤΑΙ ΠΑΡΑΠΑΝΩ.
- ΑΝΑΖΗΤΗΣΤΕ ΜΕ ΤΗΝ ΔΕΚΑΔΑ ή ΤΗΝ ΔΩΚΕΔΑΔΑ "ΑΣΤΕΙΕΣ" ΣΥΣΚΕΥΕΣ ΠΟΥ ΤΟ ΜΟΝΟ ΠΟΥ ΜΠΟΡΟΥΝ ΝΑ ΚΑΝΟΥΝ ΕΙΝΑΙ ΚΛΗΣΕΙΣ ΚΑΙ ΤΟ ΟΛΟ ΠΑΚΕΤΟ ΤΩΝ ΔΕΚΑ-ΔΩΔΕΚΑ ΚΟΣΤΙΖΕΙ ΛΙΓΟΤΕΡΟ ΑΠΟ 60 ΕΥΡΩ.
- ΑΝ ΠΑΡΑ ΟΛΑ ΑΥΤΑ ΒΡΕΘΕΙΤΕ ΣΤΗΝ ΔΥΣΚΟΛΗ ΘΕΣΗ ΝΑ ΠΡΕΠΕΙ ΝΤΕ ΚΑΙ ΚΑΛΑ ΝΑ ΚΑΝΕΤΕ ΜΙΑ ΚΛΙΣΗ ΚΑΙ ΔΕΝ ΕΧΕΤΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΠΑΝΩ ΤΗΛΕΦΩΝΑ, ΒΡΕΙΤΕ ΟΠΟΙΟΝΔΗΠΟΤΕ, ΔΩΣΤΕ ΤΟΥ ΜΙΑ ΣΧΕΤΙΚΑ ΑΛΛΗΘΟΦΑΝΗ ΔΙΚΑΙΟΛΟΓΙΑ ΜΑΖΙ ΜΕ 5-10 ΕΥΡΩ ΚΑΙ ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΤΟ ΔΙΚΟ ΤΟΥ ΤΗΛΕΦΩΝΟ.
No comments :
Post a Comment