Passa ai contenuti principali

Android malware preinstallato su 36 smartphone di fascia alta

Scoperti malware preinstallati su 36 cellulari Android di fascia alta in grado di spiare, rubare, crittografare dati e informazioni
Da un controllo effettuato dai ricercatori di Check Point è venuto fuori che 36 modelli di smartphone Android di fascia alta marchiati Samsung, LG, Xiaomi, Asus, Nexus, Oppo, e Lenovo, sono stati distribuiti con malware preinstallato.

Da precisare che i malware individuati non sono stati installati nella ROM ufficiale dal produttore, bensì l'installazione è avvenuta durante la lunga catena di distribuzione di tali dispositivi, dove a un certo punto sono stati intercettati e infettati dai cybercriminali e rimessi nel ciclo distributivo fino ad arrivare ai negozi e infine, con l'acquisto, all'utente finale, il proprietario.
Malware mobile phone
Più nello specifico i ricercatori di Check Point hanno individuato i malware Loki e SLocker: il primo visualizza pubblicità illegittime per generare entrate a vantaggio dei cybercriminali che vi stanno dietro, ma oltre a ciò questo malware si installa nel sistema operativo con elevati privilegi di root al fine di rubare dati e prendere il pieno controllo del dispositivo; il secondo, SLocker, è un ransomware di tipo mobile che attraverso l'algoritmo di crittografia AES si occupa di crittografare tutti i file in memoria sul dispositivo per poi chiedere il pagamento del riscatto al proprietario in cambio della chiave di decrittazione per riavere indietro i file criptati.

Gli smartphone di fascia alta colpiti da questi malware sono i seguenti:
  • Asus Zenfone 2
  • Galaxy A5
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8.0
  • Galaxy Note Edge
  • Galaxy S4
  • Galaxy S7
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Lenovo A850
  • Lenovo S90
  • LG G4
  • Oppo R7 Plus
  • Oppo N3
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • Vivo X6 più
  • ZTE X500 
Come eliminare i malware?
Dato che questi malware sono stati installati nella ROM del dispositivo con privilegi di sistema elevati, per rimuoverli si dovrà procedere o effettuando il root dello smartphone e poi disinstallare le applicazioni dannose, oppure direttamente flashare la ROM. In entrambi i casi si trovano svariate guide al procedimento su Google.

In conclusione se per prevenire i malware preinstallati su cellulare l'utente finale ovviamente non può fare niente, ciò non significa ignorare le altre basilari e talvolta vitali regole di prevenzione, prima su tutte quella di scaricare le applicazioni solo dal negozio ufficiale, ovvero Google Play Store per Android, evitando, se non si ha la piena certezza circa la loro integrità, quelle provenienti da fonti di terze parti che potrebbero essere state manomesse appositamente per infettare il dispositivo.

LEGGI ANCHE: App per trovare virus e vulnerabilità su cellulari Android

Commenti

  1. Salve io ho asus senfone due e ieri ho fatto un aggiornamento del firmware,mi chiedo come faccio sapere se il mio è infetto,non mi da nessun problema di pubblicità o altro e l antivirus non riscontra niente,mi sai dire qualcosa di piu in merito,grazie.

    RispondiElimina
    Risposte
    1. Non per forza il tuo è stato infettato. Ad ogni modo come detto, i sintomi nn sono visibili e l'unico modo per individuare eventuali malware in questo caso è fare il root e disinstallare i malevoli, oppure flashare la ROM. In merito si trovano tante guide su Google.

      Elimina
  2. salve come si fa flashare la rom e quale app sono infette ? grazie

    RispondiElimina
    Risposte
    1. Cerca su Google e ti verranno restituite una miriade di guide in merito.

      Elimina
  3. I Nexus sembrano essere stati esclusi da questo "malwaredetto" lotto di produzione.
    In questo caso mi sembra legittimo chiedere la sostituzione immediata del dispositivo.
    La produzione è comunque responsabilità della casa madre, anche se (probabilmente) si sono affidate tutte ad una "megafabbrica" cinese, origine dell'infezione.

    RispondiElimina
    Risposte
    1. Si, e vai e cerca in che punto sono stati intercettati i dispositivi e da chi.

      Elimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…