Owen Little
0 
2287
684
Odkryto nowe przebiegłe zagrożenie bezpieczeństwa skierowane na urządzenia z Androidem, tym razem kradzież połączeń telefonicznych.
Szkodliwe oprogramowanie aktywuje się, gdy zainfekowany smartfon wykona połączenie. Jest zapisywany jako plik audio na karcie microSD telefonu. 3 fajne sposoby korzystania z kart pamięci SD 3 fajne sposoby korzystania z kart pamięci SD Karty pamięci SD są jedną z najczęstszych form pamięci przenośnej, ale są również bardzo specyficzne ich cel. Same karty te są zwykle mniej przydatne niż…, a następnie wysyłane na zdalny serwer po zakończeniu połączenia. Inne informacje o połączeniu, w tym o jego nawiązaniu i czasie trwania połączenia, są również rejestrowane i pakowane w celu dostarczenia na serwer.
To zła wiadomość. Dobrą wiadomością jest to, że złośliwe oprogramowanie nie zostało wykryte podczas aktywnego używania na telefonach, a raczej w internetowym kanale złośliwego oprogramowania, co może oznaczać, że jest rozwijane, ale jeszcze nie wdrożone. Błąd w kodzie, który uniemożliwia prawidłowe przesłanie pliku audio, wskazuje również, że zagrożenie nie zostało zakończone, chociaż można je naprawić i wdrożyć.
Chociaż uprawnienia wyraźnie wskazują, że szkodliwe oprogramowanie chce mieć dostęp do połączeń telefonicznych, istnieje wiele uzasadnionych powodów, dla których można o to poprosić. Na przykład ukrycie tego zagrożenia jako niewinnego narzędzia do nagrywania nie byłoby trudne. To uzasadniałoby nawet pliki audio, przez co nawet doświadczeni użytkownicy nie zauważyliby problemu.
Źródło: Ars Technica