Android malware preinstallato su 36 smartphone di fascia alta

Da un controllo effettuato dai ricercatori di Check Point è venuto fuori che 36 modelli di smartphone Android di fascia alta marchiati Samsung, LG, Xiaomi, Asus, Nexus, Oppo, e Lenovo, sono stati distribuiti con malware preinstallato.

Da precisare che i malware individuati non sono stati installati nella ROM ufficiale dal produttore, bensì l'installazione è avvenuta durante la lunga catena di distribuzione di tali dispositivi, dove a un certo punto sono stati intercettati e infettati dai cybercriminali e rimessi nel ciclo distributivo fino ad arrivare ai negozi e infine, con l'acquisto, all'utente finale, il proprietario.

Più nello specifico i ricercatori di Check Point hanno individuato i malware Loki e SLocker: il primo visualizza pubblicità illegittime per generare entrate a vantaggio dei cybercriminali che vi stanno dietro, ma oltre a ciò questo malware si installa nel sistema operativo con elevati privilegi di root al fine di rubare dati e prendere il pieno controllo del dispositivo; il secondo, SLocker, è un ransomware di tipo mobile che attraverso l'algoritmo di crittografia AES si occupa di crittografare tutti i file in memoria sul dispositivo per poi chiedere il pagamento del riscatto al proprietario in cambio della chiave di decrittazione per riavere indietro i file criptati.

Gli smartphone di fascia alta colpiti da questi malware sono i seguenti:

Asus Zenfone 2
Galaxy A5
Galaxy Note 2
Galaxy Note 3
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8.0
Galaxy Note Edge
Galaxy S4
Galaxy S7
Galaxy Tab S2
Galaxy Tab 2
Lenovo A850
Lenovo S90
LG G4
Oppo R7 Plus
Oppo N3
Xiaomi Mi 4i
Xiaomi Redmi
Vivo X6 più
ZTE X500

Come eliminare i malware?
Dato che questi malware sono stati installati nella ROM del dispositivo con privilegi di sistema elevati, per rimuoverli si dovrà procedere o effettuando il root dello smartphone e poi disinstallare le applicazioni dannose, oppure direttamente flashare la ROM. In entrambi i casi si trovano svariate guide al procedimento su Google.

In conclusione se per prevenire i malware preinstallati su cellulare l'utente finale ovviamente non può fare niente, ciò non significa ignorare le altre basilari e talvolta vitali regole di prevenzione, prima su tutte quella di scaricare le applicazioni solo dal negozio ufficiale, ovvero Google Play Store per Android, evitando, se non si ha la piena certezza circa la loro integrità, quelle provenienti da fonti di terze parti che potrebbero essere state manomesse appositamente per infettare il dispositivo.

LEGGI ANCHE: App per trovare virus e vulnerabilità su cellulari Android

8 commenti

Anonimo mod

14 marzo 2017 17:09

Salve io ho asus senfone due e ieri ho fatto un aggiornamento del firmware,mi chiedo come faccio sapere se il mio è infetto,non mi da nessun problema di pubblicità o altro e l antivirus non riscontra niente,mi sai dire qualcosa di piu in merito,grazie.

Rispondi

14 marzo 2017 17:10

salve come si fa flashare la rom e quale app sono infette ? grazie

rico mod

14 marzo 2017 19:02

I Nexus sembrano essere stati esclusi da questo "malwaredetto" lotto di produzione.
In questo caso mi sembra legittimo chiedere la sostituzione immediata del dispositivo.
La produzione è comunque responsabilità della casa madre, anche se (probabilmente) si sono affidate tutte ad una "megafabbrica" cinese, origine dell'infezione.

Vinnie mod

15 marzo 2017 09:42

Non per forza il tuo è stato infettato. Ad ogni modo come detto, i sintomi nn sono visibili e l'unico modo per individuare eventuali malware in questo caso è fare il root e disinstallare i malevoli, oppure flashare la ROM. In merito si trovano tante guide su Google.