mboost-dp1

Samsung

Trojan i fabriksny Samsung Wave

- Via The Register - , redigeret af Pernicious

I Tyskland har kunder som har købt den nye Samsung S8500 Wave, fået sig lidt mere end hvad de har betalt for, idet hukommelseskortet på telefonen indeholdte en trojansk hest.

På kortet ligger to filer, autorun.inf og slmsrv.exe, der via Windows’ autorun-funktion, forsøger at installere trojanen Trojan.Generic.3932466 (Navngivet af F-Secure). Lykkes installationen giver malwaren mulighed for, at uvedkommende kan overtage kontrollen med computeren. De fleste antivirusprogrammer vil dog opdage den, og truslen rammer kun Windows.

Det er ikke første gang Samsung har vira i fabriksnyt hardware. Således var der for 2 år siden malware i en af deres digitale fotorammer.

Samsung har bekræftet malwaren i mobiltelefonen, men oplyser at de inficerede microsd-kort kun er solgt i telefoner i Tyskland.





Gå til bund
Gravatar #1 - Major-pepper-pants
3. jun. 2010 11:07
Hvordan kan sådan noget ske?

Producerer Samsung selv deres SD-kort eller er det en leverandør?
- For hvis det er en leverandør tror jeg nok lige de skal ses efter i sømmene!
Gravatar #2 - cyandk
3. jun. 2010 11:11
Major-Pepper-Pants (1) skrev:
Hvordan kan sådan noget ske?


Det kan ske fordi en nar i produktionen nok syntes det ville være sjovt
Gravatar #3 - Major-pepper-pants
3. jun. 2010 11:15
@#2 Tror ikke bare sådan lige en medarbejder har tid og mulighed for at lægge malware på 3000 stk. kort.

Spørgsmålet er hvordan det rent faktisk er blevet lagt ned på... :/
#4 - 3. jun. 2010 11:18
Er det så bedre at folkene i produktionen hopper ud fra høje bygninger eller hygger sig ved at smide malware på mobilerne ? :-P


Dem der producere mobilerne er da vist lidt irriteret over os forbrugere.


Major-Pepper-Pants (3) skrev:
@#2 Tror ikke bare sådan lige en medarbejder har tid og mulighed for at lægge malware på 3000 stk. kort.


Kunne ikke forestille mig at han lægger det ind manuelt på 3000 stk. kort....

De køre vel en formatering, og evt. install af bloatware på de kort, så kunne han jo bare liste de 2 filer ind i processen.
Gravatar #5 - Fnantier
3. jun. 2010 11:24
Der var også trojans på min mobiltelefon model, Samsung i8510 Innov8, som jeg købte for ca. 1 år og 3 måneder siden (den blev launchet i august 2008 ca.).

Der var ikke så meget bred omtale om dette dengang fordi mobilen ikke var så udbredt, men på i8510-dedikerede forums blev der snakket om det, og folk kunne næsten ikke tro deres egne øjne. Det er bare ikke noget man forventer af en professionel virksomhed. Men det er utroligt at de ikke har fået helt styr på det endnu...
Gravatar #6 - Trogdor
3. jun. 2010 11:47
Se med denne nyhed og så den anden http://www.gamepron.com/news/2010/05/31/mobile-gam... er det måske ikke så ringe at blive kaldt:
"Bop bop #23 du lyder som en gammel teknologi forskrækket person *g*"
http://macnation.newz.dk/google-vi-skabte-android-...

:D
Tænkte nok at det var et spørgsmål om tid. :) I det mindste med en låst telefon er der kun et sted at pege fingeren i mod når der sker en smutter. og stadivæk er det ikke min opgave at selv holde styr på hvad der er sikkert og hvad der skal opdateres for at det fortsat er sikkert.
jaja, der er så mange ting man så ikke kan(som jeg så heller ikke har brug for), men i det mindste skal jeg ikke spilde min tid på at holde mig opdateret på hvad der er sikkert.
Gravatar #7 - Trentors
3. jun. 2010 11:51
#6
En låst telefon? Det her kunne også ske på en telefon med et lukket OS da det jo ikke har noget med telefonen at gøre (ligesom den latterlige Android-"virus" vi så for ikke så lang tid siden).

Apple har jo også smidt malware på deres enheder...
Gravatar #8 - Kreden
3. jun. 2010 13:43
fail!
Gravatar #9 - Conlon
3. jun. 2010 18:11
Er der seriøst ingen herinde der kan svare helt konkret på, hvor faen den er gået galt, når sådan noget kan ske? :D
Jeg forstår det slet ikke.
Gravatar #10 - tachylatus
3. jun. 2010 19:12
#1 #9
Det er nemt nok at svare på: Social engineering.

Tab et par virus-inficerede USB-nøgler på deres parkeringsplads og overlad resten af arbejdet til de ansatte.
Der skal ofte ikke meget mere til for at kompromittere sikkerheden hos et hvilket som helst firma.

SD-kort kommer jo tit pre-bundlet med diverse programmer og demoer. Man kan sagtens forestille et svagt led i kæden hvor virus kan overføres til det endelige produktionsimage.
Gravatar #11 - tachylatus
3. jun. 2010 19:12
hovsa... (bugs i Newz.dk's redigeringsfunktion??)
Gravatar #12 - micma18
4. jun. 2010 07:42
Heldigvis bliver brugeren da også promptet i langt de fleste tilfælde, hvis der er en autorun....
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login