Alfonso Maruccia

Android, il malware servito preinstallato

Identificata una serie di terminali infetti alla fonte, con il rischio per gli utenti di vedersi sottrarre le informazioni personali senza alcuna consapevolezza del rischio. Ignoti i responsabili dell'operazione criminale

Roma - I ricercatori di sicurezza di Check Point Mobile Threat Prevention hanno individuato una nuova, pericolosa minaccia per gli acquirenti di gadget mobile basati su Android, un ecosistema che i cyber-criminali provano a compromettere prima ancora che i terminali in oggetto finiscano nelle tasche degli utenti.

Check Point ha identificato 38 diversi terminali Android infetti, prodotti riconducibili a marche universalmente note come strong>Samsung, LG, Xiaomi, ZTE, Oppo, Asus e Lenovo; multiformi i codici malevoli presenti sui gadget, con tanto di ransomware (Slocker), malware spara-pubblicità indesiderata e ruba-informazioni capaci di mettere a rischio la privacy e i dati sensibili degli utenti.

I ricercatori sostengono che i malware non sono stati implementati al momento dell'assemblaggio bensì in un punto successivo della filiera produttiva, visto che la maggioranza delle minacce non si trovava nella ROM del firmware originale. Fanno eccezioni sei casi, in cui i criminali sono evidentemente riusciti a sfruttare privilegi di accesso a livello di sistema per compromettere il firmware.
I terminali potenzialmente coinvolti dal problema includono gadget variamente popolari come Samsung Galaxy S7, Galaxy Note, Galaxy Note Edge, Asus ZenFone 2, Xiaomi RedMi e altri ancora. Neanche a dirlo, il rischio per l'utente è molto alto e i ricercatori consigliano di eseguire la scansione dei terminali Android - magari con una delle app di sicurezza gratuite disponibili sullo store Play e rilasciate da Lookout, Check Point, Malwarebytes o altri - anche se questi sono stati appena acquistati.

La scoperta di terminali mobile infetti "alla fabbrica" non è più una novità assoluta da tempo, ormai, anche se nell'operazione identificata da Check Point colpisce la capacità degli autori di restare "invisibili" - almeno per il momento - e il fatto che i prodotti presi di mira non sono gadget a basso costo.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid, una backdoor per la CinaDiversi dispositivi Android di fascia bassa avrebbero installata una versione di firmware che passa fin troppe informazioni ai server cinesi del fornitore. Che bolla il pericolo come un errore
  • AttualitàAndroid, il ransomware è anche mobileScovata una nuova minaccia progettata per attaccare l'ecosistema mobile di Mountain View, un ransomware che ha l'aspetto di un proof-of-concept e chiede il riscatto per i dati dell'utente. Google? Vigila su minacce e sviluppatori
  • SicurezzaHummingWhale, un nuovo malware su Google PlayIndividuato codice indesiderato in app scaricate milioni di volte. Spara pubblicità sugli schermi dello smartphone e installa altro software non richiesto
86 Commenti alla Notizia Android, il malware servito preinstallato
Ordina
  • Era ora. Finalmente una notizia seria, e soprattutto di una unicità, davvero unica! Rotola dal ridere

    Non se ne poteva più di sentire i macachi sono le pecore della fattoria Apple! Giustamente ci sono pure gli stralunati anTroiTiani(notare la lettera T), che sono le pecore di Guugglee!

    Tanto per par de palle condicio, una buona volta diciamocelo, tutti i possessori di smartphoni sono dei beati coglioni!! Rotola dal ridere
    non+autenticato
  • - Scritto da: Il Fuddaro
    > Era ora. Finalmente una notizia seria, e
    > soprattutto di una unicità, davvero unica!
    > Rotola dal ridere
    >
    > Non se ne poteva più di sentire i macachi sono le
    > pecore della fattoria Apple! Giustamente ci sono
    > pure gli stralunati anTroiTiani(notare la lettera
    > T), che sono le pecore di
    > Guugglee!
    >
    > Tanto per par de palle condicio, una buona
    > volta diciamocelo, tutti i possessori di
    > smartphoni sono dei beati coglioni!!
    > Rotola dal ridere

    Quindi 3310 old style for all of us.

    Io potrei anche accettarlo sia chiaro, ma come la mettiamo con la sura maria e faccia libro e whatsup (di faccia libro)?
    maxsix
    9669
  • Torna al suo posto, cioè dietro i fornelli, e non ci scassa più la milza.

    Che poi le sure marie su fessbuk ci vanno solo per fare le zocc0...
    non+autenticato
  • Volevamo stare comodi e poter fare di tutto col cellulare.

    Ora ci tocca avere in tasca feature phone per chiamate ed SMS e smartphone per cazzeggiare.

    Mi comincio a preoccupare del generatore di token della banca su smartphone.
    Forse meglio mandare un SMS ad un numero che ti risponde sempre via SMS solo dopo riconosciuto il mittente.

    Però attenzione che via VoIP ancora qualche trucchetto c'è. Io quando uso i provider Betamax mi presento col caller ID del mio numero di cellulare.
    iRoby
    8362
  • SMS è la cosa più insicura del pianeta.
  • - Scritto da: Garson Pollo
    > SMS è la cosa più insicura del pianeta.
    stai parlando con uno che pensa che le hd siano motoA bocca aperta
    non+autenticato
  • - Scritto da: Hopf
    > - Scritto da: Garson Pollo
    > > SMS è la cosa più insicura del pianeta.
    > stai parlando con uno che pensa che le hd siano
    > moto
    >A bocca aperta

    Ed è quello che faceva le centraline a Misano alle famosissime Xerox Kawasaki
    maxsix
    9669
  • È tutta invidia da parte di uno che per darsi un pochino di importanza deve insultare in un forum o vantarsi di spendere 2500 euro per l'ultimo portatile di Apple.

    Tu appari, io faccio... È questa la differenza.

    Tu soffri perché ti senti pezzente e devi lavorare e spendere per darti importanza, io godo nel fare ciò che mi diverte e ne sono felice. Senza dovermi comprare oggetti inutili da mostrare.

    Quindi buone rosicate a te e salutami il tuo vicino di casa elettronico molto più bravo di te.
    E ricorda che tu e il tuo vicino i casa non siete la stessa persona.

    Ah dimenticavo, vienimi a trovare a Colonia al Professional Motorsport nello stand mio e del mio socio.
    -----------------------------------------------------------
    Modificato dall' autore il 15 marzo 2017 14.20
    -----------------------------------------------------------
    iRoby
    8362
  • - Scritto da: iRoby
    > È tutta invidia da parte di uno che per
    > darsi un pochino di importanza deve insultare in
    > un forum o vantarsi di spendere 2500 euro per
    > l'ultimo portatile di
    > Apple.
    >
    > Tu appari, io faccio... È questa la
    > differenza.

    Tu non fai proprio un beato cazzo. Passi le giornate qua dentro a spararle, mr. Xerox Kawasaki (e ancora non capisci)

    >
    > Tu soffri perché ti senti pezzente e devi
    > lavorare e spendere per darti importanza, io godo
    > nel fare ciò che mi diverte e ne sono felice.
    > Senza dovermi comprare oggetti inutili da
    > mostrare.
    >
    > Quindi buone rosicate a te e salutami il tuo
    > vicino di casa elettronico molto più bravo di
    > te.
    > E ricorda che tu e il tuo vicino i casa non siete
    > la stessa
    > persona.
    >
    > Ah dimenticavo, vienimi a trovare a Colonia al
    > Professional Motorsport nello stand mio e del mio
    > socio

    Se avessi tempo verrei volentieri. Ma so che non ci sarai mai. Detto questo ti consiglio di madre al broigel in holzerring strasse. Se è ancora aperto. Vedrai che roba.
    Fidati di chi il mondo l'ha girato e lo gira ancora con il suo fido mac da 2500 euro in borsa.

    Stammi bene pallonaro Xerox Kawasaki
    maxsix
    9669
  • Ho mostrato le foto di me nel nostro stand accanto all'espositore dei nostri scarichi.
    Nel 2016 non ci siamo andati perché nel 2015 abbiamo fatto il pieno di commesse. Non aveva senso partecipare anche nel 2016.
    Questo 2017 non lo so, dipende dai lavori e dal tempo libero.

    Di solito all'ultimo momento per riempire la fiera fanno un prezzo stracciato per gli stand piccoli e potremmo decidere di prenderlo.

    Le uniche cazzate sono quelle che scrivi tu specie con gli attrezzi in pollici.
    Incapace!
    iRoby
    8362
  • - Scritto da: Garson Pollo
    > SMS è la cosa più insicura del pianeta.

    e la cosa più sicura sarebbe ? non comprarsi un cellulare e comunicare coi segnali di fumo
    se però c'è vento sei fottuto
    non+autenticato
  • dove sono i soliti fuffari?

    F Type

    iRoby

    Enjoy

    melamarcia

    ...

    ridicoli Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Nome e cognome
    > dove sono i soliti fuffari?
    >
    > F Type
    >
    > iRoby
    >
    > Enjoy
    >
    > melamarcia
    >
    > ...
    >
    > ridicoli Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Tu invece COGLIONE!!! ha ha ha
    non+autenticato
  • - Scritto da: Il Fuddaro
    > Tu invece COGLIONE!!!
    Ma ti stai autocitando?
    non+autenticato
  • ah ecco, mancava anche il primo degli idioti... benvenuto fuddaro
    non+autenticato
  • Sinceramente ho guardato l'elenco dei telefoni infettati e il mio non c'è. Non ho molto da dire.

    Tra l'altro è stato spiegato che le infezioni sono state sistematiche e fatte da soggetti diversi dai produttori sia dell'OS che del terminale.

    Quindi è criminalità classica che esula dalla tecnologia in se.
    iRoby
    8362
  • proprio non ci arrivi eh...?
    non+autenticato
  • No sei tu che hai guardato la nuvola ci hai visto un volto con le corna e vuoi convincere anche noi a vederci la stessa cosa...

    Android ha i suoi difetti, ma qui è stata opera di una struttura criminale che li ha avuti in mano per poco prima della rivendita.
    iRoby
    8362
  • - Scritto da: iRoby
    > Sinceramente ho guardato l'elenco dei telefoni
    > infettati e il mio non c'è. Non ho molto da
    > dire.
    >
    > Tra l'altro è stato spiegato che le infezioni
    > sono state sistematiche e fatte da soggetti
    > diversi dai produttori sia dell'OS che del
    > terminale.
    >
    > Quindi è criminalità classical'NSA che esula dalla
    > tecnologia in
    > se.

    fix
    non+autenticato
  • Non so perchè, ma credo che devi andare a fare in culo.
  • Per anni tutti dicevano che Android era il più sicuro... Ma se nemmeno non ha uno straccio di verifica dell'integrità del kernel.
    non+autenticato
  • - Scritto da: vianno
    > Per anni tutti dicevano che Android era il più
    > sicuro... Ma se nemmeno non ha uno straccio di
    > verifica dell'integrità del
    > kernel.

    Bravo vianno, bravo vianno. Così hai capito che gli androidiani sono coglionazzi giusto giusto come i macachi e gli winphoniani, giustooo???
    non+autenticato
  • - Scritto da: Il Fuddaro
    > Bravo vianno, bravo vianno. Così hai capito che
    > gli androidiani sono coglionazzi giusto giusto
    > come i macachi e gli winphoniani, giustooo???
    Non dimenticare i Fuddariani ...
    non+autenticato
  • Ma tutti chi?

    L'unico ad avere mai detto le cose come stanno è stato Richard Stallman.
    E si è rivelato ancora essere il solito vero profeta.

    Le sue previsioni se si potessero giocare al lotto farebbero vincere.
    iRoby
    8362
  • - Scritto da: vianno
    > Per anni tutti dicevano che Android era il più
    > sicuro... Ma se nemmeno non ha uno straccio di
    > verifica dell'integrità del
    > kernel.

    ma se i dispositivi android implementano tutti il secure boot!?!

    hai presente quella cosa dello "sbloccare il bootloader"? va fatta proprio perche' di default i gingilli android controllano l'integrita' del firmware ( di cui il kernel fa parte )
    non+autenticato
  • qua si che si potrebbe invocare la CIA (o l'FSB o la mafia) come mandante di questo APT miratoCon la lingua fuoriSorride    
    inquietante.. chissa' se capiranno e ci diranno CHI ha materialmente manomesso i gingilliCon la lingua fuori
    non+autenticato
  • - Scritto da: bubba
    > qua si che si potrebbe invocare la CIA (o l'FSB o
    > la mafia) come mandante di questo APT miratoCon la lingua fuori
    >Sorride    
    >
    > inquietante.. chissa' se capiranno e ci diranno
    > CHI ha materialmente manomesso i gingilli
    >Con la lingua fuori

    Il bello è che se non sanno ovviamente che si tratti di tali sigle, sono propriamente detti questi criminali.

    Ma se mai dovesse uscirne fuori che sono state manomesse da sigle da te menzionate, beh allora tutto è stato fatto per fin di bene! La nostra (in)sicurezza!
    non+autenticato
  • - Scritto da: Il Fuddaro
    > - Scritto da: bubba
    > > qua si che si potrebbe invocare la CIA (o l'FSB
    > o
    > > la mafia) come mandante di questo APT miratoCon la lingua fuori
    > >Sorride    
    > >
    > > inquietante.. chissa' se capiranno e ci diranno
    > > CHI ha materialmente manomesso i gingilli
    > >Con la lingua fuori
    >
    > Il bello è che se non sanno ovviamente che si
    > tratti di tali sigle, sono propriamente detti
    > questi
    > criminali
    .
    >
    > Ma se mai dovesse uscirne fuori che sono state
    > manomesse da sigle da te menzionate, beh allora
    > tutto è stato fatto per fin di bene! La nostra
    > (in)sicurezza!
    beh praticamente niente e' bianco o nero... alla tua eta' dovresti saperloSorride metti che la 'multinational technology company' e' indagata per frode fiscale, i tel moddati li ha fatti l'FBI su mandato dell'IRS. Chi e' il criminale?

    Cmq sia... e' molto piu' probabile siano cybercrook di livello, che delle FFOOA bocca storta
    non+autenticato
  • se ricordi, dal datagate venne fuori che la NSA si occupava di modificare gingilli elettronici mentre erano in "viaggio" verso l'acquirente

    questa cosa somiglia tanto al film con Will Smith
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)