Telefonos Samsung distribuyeron malware a través de tarjetas de memoria infectadas
Otro fabricante de teléfonos móviles fue víctima de un
ataque cada vez más común en donde las tarjetas de memoria de los
teléfonos resultan
infectadas con malware durante el proceso de fabricación y luego son
enviadas a
los clientes. La última víctima es Samsung, que reconoció que las
tarjetas
microSD de un lote de su modelo S8500 Wave vendidos en Alemania fueron
infectadas con un troyano de auto ejecución.
Este incidente se presenta a sólo tres meses de que otro ataque similar afectara a las tarjetas de memoria de un grupo de terminales HTC Magic que fueron distribuidos en España por Vodafone y en donde estaba precargado el cliente para la botnet Mariposa. Al igual que en el incidente de Vodafone, el malware pre-cargado en los teléfonos Samsung es generalmente detectado por la mayoría de los programas anti-malware.
En esta ocasión el malware cargado en la tarjeta microSD de los modelos S8500 Wave es un virus de ejecución automática que se activa cuando la tarjeta es insertada en un PC que tiene la función de ejecución automática habilitada, según un análisis realizado por Michael Oryl de MobileBurn.com, quien recibió uno de los teléfonos infectados.
Oryl notificó a Samsung de la infección, y la empresa respondió que sólo la primera producción de S8500 Wave enviadas a Alemania fue infectada con el malware. Sin embargo, la compañía no especificó exactamente cuantos teléfonos fueron incluidos en esa producción inicial.
El malware dirigido específicamente a las plataformas de teléfonos inteligentes son todavía un fenómeno relativamente raro, pero este tipo de ataques, como los cometidos contra los teléfonos de HTC y Samsung, en la que el malware está precargado en las tarjetas de memoria, son cada vez más comunes. Ha habido otros incidentes en los que otras piezas de malware se han encontrado precargados en memorias USB, marcos de fotos digitales y otros dispositivos que no suelen considerarse como objetivos para los atacantes.
Para los atacantes, estos tipos de vectores de irrupción puede ser una manera eficaz de conseguir que el malware se distribuya en un gran número de dispositivos con un mínimo de esfuerzo. Los expertos en seguridad dicen que estos ataques son a menudo ejecutados por atacantes que pagan a un empleado que trabaja en la fábrica que elabora las tarjetas de memoria o los dispositivos, e instala el malware durante el proceso de producción. Es un modelo de negocios de paga una vez e infecta muchos.
Autor: Dennis Fisher
Fuente: Threatpost
Este incidente se presenta a sólo tres meses de que otro ataque similar afectara a las tarjetas de memoria de un grupo de terminales HTC Magic que fueron distribuidos en España por Vodafone y en donde estaba precargado el cliente para la botnet Mariposa. Al igual que en el incidente de Vodafone, el malware pre-cargado en los teléfonos Samsung es generalmente detectado por la mayoría de los programas anti-malware.
En esta ocasión el malware cargado en la tarjeta microSD de los modelos S8500 Wave es un virus de ejecución automática que se activa cuando la tarjeta es insertada en un PC que tiene la función de ejecución automática habilitada, según un análisis realizado por Michael Oryl de MobileBurn.com, quien recibió uno de los teléfonos infectados.
Al parecer
Samsung permitió que accidentalmente se instalara
un programa de malware llamado slmvsrv.exe dentro de la tarjeta de
memoria
microSD de 1 GB que se comercializa en el nuevo Samsung S8500 Wave. Es
una aplicación
basada en Windows, conocida como Win32/Heur, y aparece con un archivo
Autorun.inf en la raíz de la tarjeta de memoria que instala
automáticamente
cuando se inserta en cualquier PC con Windows que tiene la función de
ejecución
automática habilitada.
Oryl notificó a Samsung de la infección, y la empresa respondió que sólo la primera producción de S8500 Wave enviadas a Alemania fue infectada con el malware. Sin embargo, la compañía no especificó exactamente cuantos teléfonos fueron incluidos en esa producción inicial.
El malware dirigido específicamente a las plataformas de teléfonos inteligentes son todavía un fenómeno relativamente raro, pero este tipo de ataques, como los cometidos contra los teléfonos de HTC y Samsung, en la que el malware está precargado en las tarjetas de memoria, son cada vez más comunes. Ha habido otros incidentes en los que otras piezas de malware se han encontrado precargados en memorias USB, marcos de fotos digitales y otros dispositivos que no suelen considerarse como objetivos para los atacantes.
Para los atacantes, estos tipos de vectores de irrupción puede ser una manera eficaz de conseguir que el malware se distribuya en un gran número de dispositivos con un mínimo de esfuerzo. Los expertos en seguridad dicen que estos ataques son a menudo ejecutados por atacantes que pagan a un empleado que trabaja en la fábrica que elabora las tarjetas de memoria o los dispositivos, e instala el malware durante el proceso de producción. Es un modelo de negocios de paga una vez e infecta muchos.
Autor: Dennis Fisher
Fuente: Threatpost
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!