Android, il malware servito preinstallato

Identificata una serie di terminali infetti alla fonte, con il rischio per gli utenti di vedersi sottrarre le informazioni personali senza alcuna consapevolezza del rischio. Ignoti i responsabili dell'operazione criminale
Identificata una serie di terminali infetti alla fonte, con il rischio per gli utenti di vedersi sottrarre le informazioni personali senza alcuna consapevolezza del rischio. Ignoti i responsabili dell'operazione criminale

I ricercatori di sicurezza di Check Point Mobile Threat Prevention hanno individuato una nuova, pericolosa minaccia per gli acquirenti di gadget mobile basati su Android, un ecosistema che i cyber-criminali provano a compromettere prima ancora che i terminali in oggetto finiscano nelle tasche degli utenti.

Check Point ha identificato 38 diversi terminali Android infetti , prodotti riconducibili a marche universalmente note come strong>Samsung, LG, Xiaomi, ZTE, Oppo, Asus e Lenovo ; multiformi i codici malevoli presenti sui gadget, con tanto di ransomware (Slocker), malware spara-pubblicità indesiderata e ruba-informazioni capaci di mettere a rischio la privacy e i dati sensibili degli utenti.

I ricercatori sostengono che i malware non sono stati implementati al momento dell’assemblaggio bensì in un punto successivo della filiera produttiva , visto che la maggioranza delle minacce non si trovava nella ROM del firmware originale. Fanno eccezioni sei casi, in cui i criminali sono evidentemente riusciti a sfruttare privilegi di accesso a livello di sistema per compromettere il firmware.

I terminali potenzialmente coinvolti dal problema includono gadget variamente popolari come Samsung Galaxy S7, Galaxy Note, Galaxy Note Edge, Asus ZenFone 2, Xiaomi RedMi e altri ancora. Neanche a dirlo, il rischio per l’utente è molto alto e i ricercatori consigliano di eseguire la scansione dei terminali Android – magari con una delle app di sicurezza gratuite disponibili sullo store Play e rilasciate da Lookout, Check Point, Malwarebytes o altri – anche se questi sono stati appena acquistati.

La scoperta di terminali mobile infetti “alla fabbrica” non è più una novità assoluta da tempo, ormai, anche se nell’operazione identificata da Check Point colpisce la capacità degli autori di restare “invisibili” – almeno per il momento – e il fatto che i prodotti presi di mira non sono gadget a basso costo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

13 03 2017
Link copiato negli appunti