Android, il malware servito preinstallato

Android, il malware servito preinstallato

Identificata una serie di terminali infetti alla fonte, con il rischio per gli utenti di vedersi sottrarre le informazioni personali senza alcuna consapevolezza del rischio. Ignoti i responsabili dell'operazione criminale
Identificata una serie di terminali infetti alla fonte, con il rischio per gli utenti di vedersi sottrarre le informazioni personali senza alcuna consapevolezza del rischio. Ignoti i responsabili dell'operazione criminale

I ricercatori di sicurezza di Check Point Mobile Threat Prevention hanno individuato una nuova, pericolosa minaccia per gli acquirenti di gadget mobile basati su Android, un ecosistema che i cyber-criminali provano a compromettere prima ancora che i terminali in oggetto finiscano nelle tasche degli utenti.

Check Point ha identificato 38 diversi terminali Android infetti , prodotti riconducibili a marche universalmente note come strong>Samsung, LG, Xiaomi, ZTE, Oppo, Asus e Lenovo ; multiformi i codici malevoli presenti sui gadget, con tanto di ransomware (Slocker), malware spara-pubblicità indesiderata e ruba-informazioni capaci di mettere a rischio la privacy e i dati sensibili degli utenti.

I ricercatori sostengono che i malware non sono stati implementati al momento dell'assemblaggio bensì in un punto successivo della filiera produttiva , visto che la maggioranza delle minacce non si trovava nella ROM del firmware originale. Fanno eccezioni sei casi, in cui i criminali sono evidentemente riusciti a sfruttare privilegi di accesso a livello di sistema per compromettere il firmware.

I terminali potenzialmente coinvolti dal problema includono gadget variamente popolari come Samsung Galaxy S7, Galaxy Note, Galaxy Note Edge, Asus ZenFone 2, Xiaomi RedMi e altri ancora. Neanche a dirlo, il rischio per l'utente è molto alto e i ricercatori consigliano di eseguire la scansione dei terminali Android – magari con una delle app di sicurezza gratuite disponibili sullo store Play e rilasciate da Lookout, Check Point, Malwarebytes o altri – anche se questi sono stati appena acquistati.

La scoperta di terminali mobile infetti “alla fabbrica” non è più una novità assoluta da tempo, ormai, anche se nell'operazione identificata da Check Point colpisce la capacità degli autori di restare “invisibili” – almeno per il momento – e il fatto che i prodotti presi di mira non sono gadget a basso costo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

13 03 2017
Link copiato negli appunti