Cina, se l'infezione è di fabbrica

Cina, se l'infezione è di fabbrica

Palo Alto Networks identifica una nuova infezione per gadget Android, un malware che un produttore cinese ha installato su milioni dei propri dispositivi e che permette di agire da remoto per compiere ogni genere di operazione pericolosa
Palo Alto Networks identifica una nuova infezione per gadget Android, un malware che un produttore cinese ha installato su milioni dei propri dispositivi e che permette di agire da remoto per compiere ogni genere di operazione pericolosa

Gli esperti di sicurezza di Palo Alto Networks hanno rivelato l’esistenza dell’ operazione CoolReaper , una minaccia a base di backdoor per Android che riguarda gli utenti in possesso di terminali mobile prodotti dalla società cinese Coolpad.

Il produttore asiatico – il terzo produttore di smartphone della Cina, il sesto al mondo – avrebbe volontariamente installato la backdoor CoolReaper sui propri gadget Android, hanno denunciato i ricercatori, e avrebbe continuato a farlo nonostante i messaggi di denuncia degli utenti sui forum in Rete in merito alla scoperta di attività sospette osservate sui terminali.

L’aggiunta di CoolReaper a un gadget Android permette a Coolpad di compiere sostanzialmente ogni genere di azione malevola agendo da remoto, spiegano gli esperti, azioni che includono il download, l’installazione o l’attivazione di una qualsiasi app Android senza intervento dell’utente, la cancellazione dei dati utente, la disabilitazione delle app di sistema, l’invio o l’inserimento “arbitrari” di SMS o MMS, la composizione di qualsiasi numero telefonico e molto altro ancora.

Coolpad è arrivata persino a modificare la propria ROM custom di Android per meglio nascondere la presenza del malware CoolReaper e farlo passare inosservato a una scansione antivirale, denuncia la security company, mentre per quanto riguarda il numero di “vittime” coinvolte si parla di circa 10 milioni di utenti.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

22 12 2014
Link copiato negli appunti