38 dispositivi Android trovati con malware preinstallato

38 dispositivi Android trovati con malware preinstallato

Il malware non è presente "di fabbrica" ma è stato inserito in un secondo momento in un qualche punto della catena di fornitura. Svariati esemplari celebri tra i dispositivi infetti

di Andrea Bai pubblicata il , alle 14:31 nel canale Sicurezza
 

38 dispositivi Android di proprietà di due società non identificate ("una grande compagnia di telecomunicazioni" ed una "multinazionale tecnologica") contengono una rassegna di malware e app dannose preinstallati prima della commercializzazione.

A darne notizia è la società di sicurezza Check Point Software tramite il proprio blog ufficiale. Secondo le indagini condotte, le app dannose non fanno parte del firmware ufficiale fornito dal produttore del telefono, ma sono state aggiunte in un secondo momento in un punto intermedio della catena di fornitura. In almeno sei casi il malware è stato installato nella ROM usando accessi di amministratore, una tecnica che impone la completa reinstallazione del firmware per poter "pulire" adeguatamente il telefono.

La maggior parte delle app dannose ha lo scopo di sottrarre informazioni in maniera silente, mentre altre mostrano inserzioni pubblicitarie sul telefono della vittima. Una di queste, "Loki", riesce inoltre a guadagnare permessi di accesso particolarmente elevati, mentre un'altra "Slocker" è un ransomware che sfrutta Tor per nascondere l'identità dei suoi operatori.

Non è chiaro se le due società siano state prese di mira in maniera specifica o se l'infezione sia parte di una campagna a più ampio spettro. La presenza di variegate tipologie di ransomware sembra suggerire la seconda delle due possibilità. Check Point inoltre non è in grado di stabilire tramite quali canali siano stati ottenuti i telefoni infetti.

I dispositivi infetti includono:

-Galaxy Note 2
-LG G4
-Galaxy S7
-Galaxy S4
-Galaxy Note 4
-Galaxy Note 5
-Galaxy Note 8
-Xiaomi Mi 4i
-Galaxy A5
-ZTE x500
-Galaxy Note 3
-Galaxy Note Edge
-Galaxy Tab S2
-Galaxy Tab 2
-Oppo N3
-vivo X6 plus
-Nexus 5
-Nexus 5X
-Asus Zenfone 2
-LenovoS90
-OppoR7 plus
-Xiaomi Redmi
-Lenovo A850

La scoperta di Check Point Software dimostra che anche se un utente è estremamente cauto, non clicca mai su link dannosi o non scarca app compromesse, può comunque essere infettato da malware senza nemmeno saperlo. Quanto accaduto suggerisce come non sia mai una cattiva idea effettuare uno scan di sicurezza di un dispositivo Android anche se appena acquistato, specialmente se il prodotto è stato reperito tramite canali a basso costo.

Non è la prima volta che smartphone Android vengono commercializzati con app dannose preinstallate. A novembre i ricercatori di sicurezza hanno individuato una backdoor segreta installata su centinaia di migliaia di dispositivi Android prodotti dalla società cinese BLU.

41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Lampetto13 Marzo 2017, 14:55 #1
..non ho parole.
maghahas13 Marzo 2017, 15:01 #2
Potete suggerire un tool efficace per scansionare i dispositivi infetti?
Hinterstoisser13 Marzo 2017, 15:03 #3
La scoperta di Check Point Software dimostra che anche se un utente è estremamente cauto, non clicca mai su link dannosi o non scarca app compromesse, può comunque essere infettato da malware senza nemmeno saperlo. Quanto accaduto suggerisce come non sia mai una cattiva idea effettuare uno scan di sicurezza di un dispositivo Android anche se appena acquistato, specialmente se il prodotto è stato reperito tramite canali a basso costo.

Non è la prima volta che smartphone Android vengono commercializzati con app dannose preinstallate. A novembre i ricercatori di sicurezza hanno individuato una backdoor segreta installata su centinaia di migliaia di dispositivi Android prodotti dalla società cinese BLU.


Bhe...nulla di cui stupirsi.
Un motivo in più per stare alla larga da certi terminali in versione compri 3 e paghi 2.
pippomostarda13 Marzo 2017, 15:05 #4
Ma siamo sicuri che il galaxy Note 8 sia mai uscito?
Lampetto13 Marzo 2017, 15:06 #5
Originariamente inviato da: maghahas
Potete suggerire un tool efficace per scansionare i dispositivi infetti?


http://www.yourlifeupdated.net/andr...re-per-android/

Pensavo che questi tool fossero cose di un lontano passato, ..invece
Lampetto13 Marzo 2017, 15:10 #6
Originariamente inviato da: Hinterstoisser
Bhe...nulla di cui stupirsi.
Un motivo in più per stare alla larga da certi terminali in versione compri 3 e paghi 2.


Ma quali versioni compri 3 e paghi 2 quando nell'elenco c'è anche il Nexus 5 e 5x? ovvero ii terminale reference Google? ..e poi tu sarai ricco per comprarti solo terminali da 800 euro, probabilmente l'esercito paga bene
peppapig13 Marzo 2017, 15:13 #7
Ci sono anche telefoni da 800€ eh
gd350turbo13 Marzo 2017, 15:16 #8
Bè è noto da tempo che gearbest, mette la sua rom, personalizzata da loro...
Infatti io evito di comperare fa esso.
Hinterstoisser13 Marzo 2017, 15:18 #9
Originariamente inviato da: peppapig
Ci sono anche telefoni da 800€ eh


Ambè...non ho avuto tutto questo tempo per valutare ogni modello e il relativo prezzo.
Me ne sono balzati all'occhio un paio che non costano certo 800€.
Se come dici, ci sono anche quelli da 800 con il malware incorporato e gratuito, allora è ancora peggio di quanto pensassi...
peppapig13 Marzo 2017, 15:34 #10
Il terzo della lista è il samsung S7 eh, mica un clone cinese o un entry level

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^