Da precisare che i malware individuati non sono stati installati nella ROM ufficiale dal produttore, bensì l'installazione è avvenuta durante la lunga catena di distribuzione di tali dispositivi, dove a un certo punto sono stati intercettati e infettati dai cybercriminali e rimessi nel ciclo distributivo fino ad arrivare ai negozi e infine, con l'acquisto, all'utente finale, il proprietario.
Più nello specifico i ricercatori di Check Point hanno individuato i malware Loki e SLocker: il primo visualizza pubblicità illegittime per generare entrate a vantaggio dei cybercriminali che vi stanno dietro, ma oltre a ciò questo malware si installa nel sistema operativo con elevati privilegi di root al fine di rubare dati e prendere il pieno controllo del dispositivo; il secondo, SLocker, è un ransomware di tipo mobile che attraverso l'algoritmo di crittografia AES si occupa di crittografare tutti i file in memoria sul dispositivo per poi chiedere il pagamento del riscatto al proprietario in cambio della chiave di decrittazione per riavere indietro i file criptati.
Gli smartphone di fascia alta colpiti da questi malware sono i seguenti:
- Asus Zenfone 2
- Galaxy A5
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8.0
- Galaxy Note Edge
- Galaxy S4
- Galaxy S7
- Galaxy Tab S2
- Galaxy Tab 2
- Lenovo A850
- Lenovo S90
- LG G4
- Oppo R7 Plus
- Oppo N3
- Xiaomi Mi 4i
- Xiaomi Redmi
- Vivo X6 più
- ZTE X500
Dato che questi malware sono stati installati nella ROM del dispositivo con privilegi di sistema elevati, per rimuoverli si dovrà procedere o effettuando il root dello smartphone e poi disinstallare le applicazioni dannose, oppure direttamente flashare la ROM. In entrambi i casi si trovano svariate guide al procedimento su Google.
In conclusione se per prevenire i malware preinstallati su cellulare l'utente finale ovviamente non può fare niente, ciò non significa ignorare le altre basilari e talvolta vitali regole di prevenzione, prima su tutte quella di scaricare le applicazioni solo dal negozio ufficiale, ovvero Google Play Store per Android, evitando, se non si ha la piena certezza circa la loro integrità, quelle provenienti da fonti di terze parti che potrebbero essere state manomesse appositamente per infettare il dispositivo.
LEGGI ANCHE: App per trovare virus e vulnerabilità su cellulari Android
8 commenti
Salve io ho asus senfone due e ieri ho fatto un aggiornamento del firmware,mi chiedo come faccio sapere se il mio è infetto,non mi da nessun problema di pubblicità o altro e l antivirus non riscontra niente,mi sai dire qualcosa di piu in merito,grazie.
Rispondisalve come si fa flashare la rom e quale app sono infette ? grazie
RispondiI Nexus sembrano essere stati esclusi da questo "malwaredetto" lotto di produzione.
RispondiIn questo caso mi sembra legittimo chiedere la sostituzione immediata del dispositivo.
La produzione è comunque responsabilità della casa madre, anche se (probabilmente) si sono affidate tutte ad una "megafabbrica" cinese, origine dell'infezione.
Non per forza il tuo è stato infettato. Ad ogni modo come detto, i sintomi nn sono visibili e l'unico modo per individuare eventuali malware in questo caso è fare il root e disinstallare i malevoli, oppure flashare la ROM. In merito si trovano tante guide su Google.
RispondiCerca su Google e ti verranno restituite una miriade di guide in merito.
RispondiSi, e vai e cerca in che punto sono stati intercettati i dispositivi e da chi.
RispondiGrazie
Rispondi;)
RispondiPosta un commento
I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog