Attenzione agli smartphone (cinesi) a basso costo, acquistarli non sempre è un affare

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

I ricercatori della Dr Web, azienda russa che si occupa di sicurezza informatica, hanno scoperto un trojan preinstallato nel firmware in diversi modelli di smartphone cinesi venduti (anche) nei negozi online come Amazon, eBay e AliExpress.

smartphone

I ricercatori della Dr Web, una società russa di antivirus, hanno trovato un pericoloso trojan all’interno del firmware in diversi modelli di smartphone a basso costo.

Triada, questo il nome del trojan, è nascosto all’interno del processo core del sistema operativo ed è in grado di prendere il possesso di una componente fondamentale di Android, Zygote.

La funzione di Zygote è quella di eseguire e gestire tutte le applicazioni presenti sullo smartphone, infettando questo processo si avrà il pieno controllo del telefono.

Nell’analisi effettuata dai ricercatori della Dr Web si legge inoltre che il trojan, a differenza di altre sue varianti, è integrato all’interno della libreria di sistema libandroid_runtime.so che viene utilizzata da tutte le applicazioni Android. In un sistema infetto, quindi, il codice malevolo è presente nella memoria di tutte le applicazioni in esecuzione.

È appurato che questa libreria di sistema sia stata integrata a livello di codice sorgente, gli analisti della Dr Web suppongono quindi che, nella diffusione del trojan, siano implicati insider o partner che hanno partecipato alla creazione dei firmware dei dispositivi mobili infettati dal trojan.

Quali pericoli si nascondono dietro l’infezione del firmware?

Diversi pericoli si possono nascondere, primo fra tutti la perdita della propria privacy. Ogni smartphone infetto potrà essere controllato da remoto, qualsiasi applicazione utilizzata come social network potrà essere alla mercè dei cyber-criminali.

Tutti i messaggi inviati e ricevuti da Facebook, WhatsApp, Telegram, Instagram potranno essere rubati e inviati ad un server remoto controllato dagli sviluppatori del trojan, così come gli SMS / MMS. Ogni parola digitata sul proprio smartphone potrà essere catturata dai cyber-criminali.

A rischio, ovviamente, anche le informazioni confidenziali che inseriremo all’interno delle nostre applicazioni bancarie.

Gli smartphone con il firmware infettato sono prodotti da due aziende cinesi, la Nomu e la Leagoo.

Ecco i modelli interessati:

  • Nomu S10
  • Nomu S20
  • Leagoo M5 Plus
  • Leagoo M8

Cosa fare qualora ne avessimo acquistato uno?

Purtroppo non esistono soluzioni se non quella di augurarsi il rilascio di un nuovo firmware da parte delle cinesi Nomu e Leagoo.

Nessuna possibilità di rimuovere l’infezione utilizzando “procedure standard” essendo il malware incorporato, quindi “protetto”, all’interno delle librerie del sistema operativo.

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*