Bitdefender a descoperit o vulnerabilitate în Android prin care hackerii pot controla de la distanţă telefoane sau tablete care rulează sistemul de operare

0
0
Publicat:
Ultima actualizare:

Specialiştii în securitate cibernetică de la Bitdefender au constatat că atacatorii din spatele botnetului Hide ’N Seek (De-a v-aţi ascunselea), descoperit la începutul anului 2018, speculează acum faptul că unele terminale cu Android sunt vândute cu funcţionalitatea de testare din timpul producţiei deja activată ca să controleze de la distanţă dispozitive inteligente.

Mai exact, atacatorii exploatează modulul pentru depanare prin Wi-Fi, prin care producătorii şi dezvoltatorii de aplicaţii testează de pe un alt dispozitiv eventuale disfuncţionalităţi ale sistemului de operare sau ale programelor preinstalate. 

Cum modulul pentru depanare prin Wi-Fi nu este dezactivat de producător după faza de testare, utilizatorii care nu verifică atent starea acestuia ajung să folosească fără ştiinţa lor un dispozitiv vizibil de pe internet şi controlabil de la distanţă.

Atacatorii pot găsi dispozitivele vulnerabile scanând internetul după portul 5555 şi le pot controla mizând pe faptul că se folosesc de o funcţionalitate complet legitimă din sistemul de operare Android, având practic drepturi privilegiate asupra dispozitivului.

Sunt vizate nu doar telefoanele cu Android, ci orice dispozitiv care foloseşte acest sistem de operare şi are protocolul activat.

Cel puţin 40.000 de dispozitive ar putea ajunge sub controlul atacatorilor, conform unui instrument de monitorizare a dispozitivelor inteligente vulnerabile. Reţelele de tip botnet pot fi folosite pentru atacuri care să ducă la blocarea anumitor site-uri.

Practic, zecile de mii de dispozitive accesează simultan o pagină de internet şi, trimiţând un volum imens de trafic, duc la căderea acesteia; ulterior, atacatorii şantajează victima pentru a opri atacul şi a permite reluarea activităţii site-ului. 

Spre deosebire de un botnet tradiţional, prima variantă Hide ’N Seek era capabilă inclusiv de spionaj informatic prin sustragea de fotografii sau filme personale de la utilizatori.

Mai multe pentru tine:
Alina Pușcău și Jeffrey Epstein. Câți bani i-a trimis miliardarul pedofil mamei celebrului model
Top 7 sandwich makere 2026: Transformă gustările acasă în adevărate delicii gourmet, rapid și fără efort
Top 7+ cuptoare electrice de masă 2026 – gătește rapid, uniform și fără compromis. Află dacă ai nevoie de acest electrocasnic și cumpără online
O zodie își schimbă destinul la final de iarnă. După o perioadă apăsătoare, scapă de problemele grele și plânge de fericire. Norii se risipesc, iar speranța începe să prindă contur
O vedetă de televiziune e desfigurată din cauza unei infecții provocate de implanturile mamare: „Aveam silicon chiar și în ganglionii limfatici. E groaznic să îmbătrânești 20 de ani peste noapte”
Înnebunită să facă sex cu oricine, oricând, fosta ducesă a produs daună totală monarhiei. Cât de ipocrită a fost!
Top 7 prăjitoare de pâine 2026 – Ghid complet pentru dimineți perfecte și alegeri fără regrete
Diferența dintre mazărea congelată și cea la borcan. Care e mai sănătoasă
Cum să faci vafe, înghețată, ciocolată și alte mini-prăjituri ca un maestru cofetar în 2026: cele mai bune aparate pentru desert rapid și delicios!
Top 6 grătare electrice 2026: Fripturi suculente perfect rumenite, panini aurii și legume crocante, fără fum sau bătăi de cap + ghid de cumpărare
Cele mai bune cântare de bucătărie 2026 pe eMAG: Gadgetul care transformă rețetele, porțiile, proporțiile și sănătatea – ingrediente fără secrete