Android malware preinstallato su 36 smartphone di fascia alta

Scoperti malware preinstallati su 36 cellulari Android di fascia alta in grado di spiare, rubare, crittografare dati e informazioni

Da un controllo effettuato dai ricercatori di Check Point è venuto fuori che 36 modelli di smartphone Android di fascia alta marchiati Samsung, LG, Xiaomi, Asus, Nexus, Oppo, e Lenovo, sono stati distribuiti con malware preinstallato.

Da precisare che i malware individuati non sono stati installati nella ROM ufficiale dal produttore, bensì l'installazione è avvenuta durante la lunga catena di distribuzione di tali dispositivi, dove a un certo punto sono stati intercettati e infettati dai cybercriminali e rimessi nel ciclo distributivo fino ad arrivare ai negozi e infine, con l'acquisto, all'utente finale, il proprietario.
Malware mobile phone
Più nello specifico i ricercatori di Check Point hanno individuato i malware Loki e SLocker: il primo visualizza pubblicità illegittime per generare entrate a vantaggio dei cybercriminali che vi stanno dietro, ma oltre a ciò questo malware si installa nel sistema operativo con elevati privilegi di root al fine di rubare dati e prendere il pieno controllo del dispositivo; il secondo, SLocker, è un ransomware di tipo mobile che attraverso l'algoritmo di crittografia AES si occupa di crittografare tutti i file in memoria sul dispositivo per poi chiedere il pagamento del riscatto al proprietario in cambio della chiave di decrittazione per riavere indietro i file criptati.

Gli smartphone di fascia alta colpiti da questi malware sono i seguenti:
  • Asus Zenfone 2
  • Galaxy A5
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8.0
  • Galaxy Note Edge
  • Galaxy S4
  • Galaxy S7
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Lenovo A850
  • Lenovo S90
  • LG G4
  • Oppo R7 Plus
  • Oppo N3
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • Vivo X6 più
  • ZTE X500 
Come eliminare i malware?
Dato che questi malware sono stati installati nella ROM del dispositivo con privilegi di sistema elevati, per rimuoverli si dovrà procedere o effettuando il root dello smartphone e poi disinstallare le applicazioni dannose, oppure direttamente flashare la ROM. In entrambi i casi si trovano svariate guide al procedimento su Google.

In conclusione se per prevenire i malware preinstallati su cellulare l'utente finale ovviamente non può fare niente, ciò non significa ignorare le altre basilari e talvolta vitali regole di prevenzione, prima su tutte quella di scaricare le applicazioni solo dal negozio ufficiale, ovvero Google Play Store per Android, evitando, se non si ha la piena certezza circa la loro integrità, quelle provenienti da fonti di terze parti che potrebbero essere state manomesse appositamente per infettare il dispositivo.

LEGGI ANCHE: App per trovare virus e vulnerabilità su cellulari Android

8 commenti

Salve io ho asus senfone due e ieri ho fatto un aggiornamento del firmware,mi chiedo come faccio sapere se il mio è infetto,non mi da nessun problema di pubblicità o altro e l antivirus non riscontra niente,mi sai dire qualcosa di piu in merito,grazie.

Rispondi

salve come si fa flashare la rom e quale app sono infette ? grazie

Rispondi

I Nexus sembrano essere stati esclusi da questo "malwaredetto" lotto di produzione.
In questo caso mi sembra legittimo chiedere la sostituzione immediata del dispositivo.
La produzione è comunque responsabilità della casa madre, anche se (probabilmente) si sono affidate tutte ad una "megafabbrica" cinese, origine dell'infezione.

Rispondi

Non per forza il tuo è stato infettato. Ad ogni modo come detto, i sintomi nn sono visibili e l'unico modo per individuare eventuali malware in questo caso è fare il root e disinstallare i malevoli, oppure flashare la ROM. In merito si trovano tante guide su Google.

Rispondi

Cerca su Google e ti verranno restituite una miriade di guide in merito.

Rispondi

Si, e vai e cerca in che punto sono stati intercettati i dispositivi e da chi.

Rispondi

Grazie

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati