Un ricercatore di sicurezza informatica russo, conosciuto con lo pseudonimo ValdikSS, ha scoperto un particolare tipo di malware che colpisce i cellulari push-button venduti sui negozi online russi. Si tratterebbe di un built-in trojan in grado di eseguire varie operazioni all’insaputa dell’utente, tra cui iscrivere gli utenti a servizi di pagamento evitando di lasciare le tracce.
La scoperta è avvenuta con un interessante esperimento e un’intercettazione da parte di ValdikSS, che ha individuato una connessione ad un server remoto da parte di alcuni modelli cellulari, che eseguivano diversi task all’insaputa del proprietario.
LEGGI ANCHE >>> È allarme attacchi hacker in Italia: numeri impressionanti negli ultimi sei mesi
L’esperimento di ValdikSS: intercettazioni, recupero e invio di SMS e registrazione di account all’insputa degli utenti
Secondo ValdikSS, i dispositivi si connettevano ai server sconosciuti via GPRS trasferendo dati degli utenti e del cellulare ai terzi. Dopo aver comprato online diversi cellulari, tra cui Inoi 101, DEXP SD2810, Itel it2160, Irbis SF63 e F+ Flip 3, con una stazione base 2G locale ha intercettato le comunicazioni in entrata ed in uscita, e constatato che i dispositivi appena attivati si sono connessi ad un server remoto pur non contenendo un browser. A seconda del modello eseguivano vari task all’insaputa dell’utente, come l’invio dei codici IMEI e IMSI, l’invio e il recupero dei messaggi SMS da un server remoto e risposte per conto dell’utente, notifiche via GPRS dell’attivazione del telefono e in qualche caso anche la registrazione di account online con il numero di telefono recuperato.
LEGGI ANCHE >>> 30% di sconto sul Warehouse di Amazon, ecco come approfittarne subito
Non è stato possibile capire in quale fase di elaborazione sia stato installato il malware, se dagli operatori oppure solo successivamente. A causa di questa scoperta il produttore di questi cellulari, DNS, ha richiamato e ritirato dal mercato alcuni modelli interessati dalla ricerca. ValdikSS ha fatto presente che in Russia non esiste un’agenzia per la sicurezza delle telecomunicazioni a cui inoltrare questo tipo di segnalazioni.