image

Onderzoeker: eenvoudige telefoons in Rusland geleverd met malware

maandag 6 september 2021, 15:15 door Redactie, 2 reacties
Laatst bijgewerkt: 06-09-2021, 16:00

Verschillende eenvoudige mobiele telefoons met knoppen die in Rusland worden verkocht bevatten standaard malware, zo stelt een Russische beveiligingsonderzoeker. Het gaat om de DEXP SD2810, Itel it2160, Irbis SF63 en F+ Flip 3. Voor zijn onderzoek maakte de onderzoeker gebruik van een lokaal 2G-basisstation, zodat hij het verkeer van en naar de telefoons kon analyseren.

De telefoons blijken het IMEI- en IMSI-nummer terug te sturen. Daarnaast maakt de DEXP verbinding met een server en voert ontvangen commando's uit. Ook verstuurt deze telefoon zonder interactie van de gebruiker betaalde sms-berichten naar nummers die de server doorgeeft. Tevens worden sms-bevestigingsberichten van en naar de gebruiker onderschept.

De Irbis SF63 maakt ook verbinding met een server op het internet en registreert gebruikers bij Telegram en andere online diensten. "Het onderzoek begon vanwege onverwacht gedrag van de telefoon, die verstuurde uit zichzelf een sms-bericht", aldus de onderzoeker tegenover The Daily Swig.

De F+ Flip 3 en Itel it2160 laten weten dat ze geactiveerd zijn en versturen daarbij informatie over het toestel. Alleen de Inoi 101 die de onderzoeker ook analyseerde vertoonde geen verdacht gedrag. De fabrikanten in kwestie werden door de onderzoeker gewaarschuwd, maar die ontving naar eigen zeggen geen reactie.

Update

DNS, de fabrikant van DEXP-telefoons, is een terugroepactie gestart waarbij de telefoons vanwege een "productiedefect" worden teruggeroepen.

Image

Reacties (2)
06-09-2021, 17:20 door Anoniem
Een oude dumbphone in combinatie met de nieuwe aanvallen op Bluetooth zouden wel problemen op kunnen leveren. Als je Bluetooth vergeet uit te zetten. Deze oude Symbian dumbphones krijgen natuurlijk nooit meer een update. Als de fabrikant zelfs nog bestaat. Niet hun probleem.

Ik heb geen idee hoeveel mensen nog dumbphones gebruiken. Zelf heb ik er een waarbij ik de accu zorgvuldig opberg op 50% in de maanden dat ik deze niet gebruik. En ik had deze mee naar de GGD om mijn vaccinatie te halen. Daar was het vrij druk en je moest na afloop een kwartier wachten op eventuele bijwerkingen terwijl er allerlei mensen langsliepen.

Ik kan op security.nl niet vinden dat er erg veel malware ooit is geweest voor Symbian. En deze malware moet je dan zelf installeren ook nog. Je telefoonboek lijkt mij het grootste probleem. En misschien 2-factor als je dat gebruikt.
07-09-2021, 09:17 door [Account Verwijderd]
"... verstuurt deze telefoon zonder interactie van de gebruiker betaalde sms-berichten naar nummers die de server doorgeeft."...

Dat is dacht ik nog niet eerder vertoond. Ik kan het mis hebben want ik heb niet de tijd van de wereld om het IT nieuws van over de hele wereld te volgen natuurlijk, maar voor zover ik weet heb ik nog nooit eerder ergens gelezen dat er al malware bestaat waarvan de functionaliteit primair betaald wordt door de benadeelde, dus waarvoor je een keurige factuur ontvangt van je Provider onder het kopje: SMS berichten malwareverlener.

Tja het was natuurlijk wel te verwachten. Het tuig dat malware compileert en het tuig dat malware exploiteert deinst voor niets terug. Bijvoorbeeld ransomware aanvallen op ziekenhuizen worden zelfs niet geschuwd.

Ik ben al jaren van mening dat er in elk land een panel gevormd zou moeten worden bestaande uit een zorgvuldig gekozen doorsnede van de bevolking die naargelang de maat van publieke verontwaardiging over misdrijven richtlijnen adviseert tot pragmatische aanpassing van strafmaat voor digitale misdrijven die als neveneffect misdaden tegen de menselijkheid veroorzaken, zoals in mijn voorbeeld hierboven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.