Android malware preinstallato su 36 smartphone di fascia alta

Scoperti malware preinstallati su 36 cellulari Android di fascia alta in grado di spiare, rubare, crittografare dati e informazioni

Da un controllo effettuato dai ricercatori di Check Point è venuto fuori che 36 modelli di smartphone Android di fascia alta marchiati Samsung, LG, Xiaomi, Asus, Nexus, Oppo, e Lenovo, sono stati distribuiti con malware preinstallato.

Da precisare che i malware individuati non sono stati installati nella ROM ufficiale dal produttore, bensì l’installazione è avvenuta durante la lunga catena di distribuzione di tali dispositivi, dove a un certo punto sono stati intercettati e infettati dai cybercriminali e rimessi nel ciclo distributivo fino ad arrivare ai negozi e infine, con l’acquisto, all’utente finale, il proprietario.
Malware mobile phone
Più nello specifico i ricercatori di Check Point hanno individuato i malware Loki e SLocker: il primo visualizza pubblicità illegittime per generare entrate a vantaggio dei cybercriminali che vi stanno dietro, ma oltre a ciò questo malware si installa nel sistema operativo con elevati privilegi di root al fine di rubare dati e prendere il pieno controllo del dispositivo; il secondo, SLocker, è un ransomware di tipo mobile che attraverso l’algoritmo di crittografia AES si occupa di crittografare tutti i file in memoria sul dispositivo per poi chiedere il pagamento del riscatto al proprietario in cambio della chiave di decrittazione per riavere indietro i file criptati.

Gli smartphone di fascia alta colpiti da questi malware sono i seguenti:
  • Asus Zenfone 2
  • Galaxy A5
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8.0
  • Galaxy Note Edge
  • Galaxy S4
  • Galaxy S7
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Lenovo A850
  • Lenovo S90
  • LG G4
  • Oppo R7 Plus
  • Oppo N3
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • Vivo X6 più
  • ZTE X500 
Come eliminare i malware?
Dato che questi malware sono stati installati nella ROM del dispositivo con privilegi di sistema elevati, per rimuoverli si dovrà procedere o effettuando il root dello smartphone e poi disinstallare le applicazioni dannose, oppure direttamente flashare la ROM. In entrambi i casi si trovano svariate guide al procedimento su Google.

In conclusione se per prevenire i malware preinstallati su cellulare l’utente finale ovviamente non può fare niente, ciò non significa ignorare le altre basilari e talvolta vitali regole di prevenzione, prima su tutte quella di scaricare le applicazioni solo dal negozio ufficiale, ovvero Google Play Store per Android, evitando, se non si ha la piena certezza circa la loro integrità, quelle provenienti da fonti di terze parti che potrebbero essere state manomesse appositamente per infettare il dispositivo.

LEGGI ANCHE: App per trovare virus e vulnerabilità su cellulari Android