Alfonso Maruccia

Smartphone low-cost infetti alla fonte

I ricercatori individuano l'ennesima minaccia per i gadget mobile, una campagna malevola in circolazione da tempo che riguarda in esclusiva gli smartphone a basso costo e approfitta degli scarsi controlli dei produttori

Roma - Dr.Web, società di sicurezza con base in Russia, ha scoperto una nuova campagna malevola che riguarda oltre 40 modelli di smartphone Android a basso costo, un tipo di dispositivi che a quanto pare fanno gola ai fornitori di servizi asiatici interessati a installare software pericoloso (per gli utenti) prima ancora della commercializzazione.

Sui 42 modelli analizzati dai ricercatori russi è stato infatti individuato il trojan bancario Android.Triada.231, una minaccia in circolazione già dal 2016 e pensata per infettare Zygote, uno dei componenti centrali del sistema mobile Android, così da rendere la rimozione del malware praticamente impossibile senza la reinstallazione dell'OS.

Gli smartphone infetti sono stati prodotti da marche cinesi minori come Leagoo, Doogee. Vertex, Advan, Cherry Mobile e altri, e oltre che in Russia sono venduti in paesi quali Polonia, Indonesia, Cina, Repubblica Ceca, Messico e altrove.
Il trojan Triada risulta essere installato prima ancora della messa in commercio dei gadget mobile, e stando alle ricerche di Dr.Web la responsabilità va fatta ricadere su una società di sviluppo software di Shanghai. Nel caso di Leagoo, infatti, lo sviluppatore asiatico ha fornito una propria app da integrare sul sistema ma anche un codice di terze parti da inserire nelle librerie di sistema di Android prima della compilazione.

A quanto pare le richieste - invero insolite - dello sviluppatore non hanno impensierito Leagoo, e alla fine l'infezione di Triada si è potuta espandere senza problemi sui terminali vulnerabili. Secondo i ricercatori, la stessa società di Shanghai responsabile di Triada sarebbe colpevole di un'altra infezione, questa volta a opera del malware Android.MulDrop, che nel 2016 ha coinvolto 1 milioni di app scaricate dallo store Play: il certificato usato per firmware digitalmente le app infette con Triada è lo stesso.

Alfonso Maruccia
Notizie collegate
  • AttualitàAndroid, scovato nuovo trojan bancarioI ricercatori portano alla luce una nuova minaccia per l'OS mobile di Google, una piattaforma sempre più interessante per i cyber-criminali soprattutto sul fronte bancario e finanziario. E il nuovo trojan parla anche italiano
21 Commenti alla Notizia Smartphone low-cost infetti alla fonte
Ordina
  • Ci sono perfino i keylogger nelle tastiere meccaniche.

    https://thehackernews.com/2017/11/mantistek-keyboa...

    Ma c'è di più.
    Ho comprato una tastiera meccanica a 61 tasti con la sigla GK61 venduta da diversi marchi tipo ACGAM, XGody, o come gruppi di acquisto su Epathbuy e Mass Drop e pubblicizzata su Reddit.

    Quando è arrivata me la volevo studiare per personalizzarla perché sono molto belle, con switch intercambiabili oppure in versione a switch ottico.

    Con mia sopresa trovo sul PCB una capsula microfonica.
    Ho pensato, che cosa ci fa un microfono se poi dal sistema non viene visto?

    Ho notato che tra gli effetti luminosi dei led sotto i tasti ce ne sta uno tipo vu-meter che sfrutta il mirofono aumentando la banda luminosa con il rumore di sottofondo.

    Ma una delle stranezze è nel software per Windows che serve per riprogrammare macro e funzioni dei tasti. Ma stranamente rimane sempre attivo come servizio.

    Io non uso Windows per cui non me ne può fregare di meno. Ma se il software avesse un keylogger. E potesse anche registrare audio dall'ambiente all'insaputa dell'utilizzatore?

    La tastiera non la butto via. La uso su Linux e il software lì non funziona.
    E la capsula microfonica, un colpo di saldatore e succhistagno ed è saltata via.

    Ma ci sono sempre più cose strane in tutti questi prodotti elettronici...

    Clicca per vedere le dimensioni originali
    -----------------------------------------------------------
    Modificato dall' autore il 09 marzo 2018 14.44
    -----------------------------------------------------------
    iRoby
    9829
  • - Scritto da: iRoby
    > Ci sono perfino i keylogger nelle tastiere
    > meccaniche.
    >
    > https://thehackernews.com/2017/11/mantistek-keyboa
    >
    > Ma c'è di più.
    > Ho comprato una tastiera meccanica a 61 tasti con
    > la sigla GK61 venduta da diversi marchi tipo
    > ACGAM, XGody, o come gruppi di acquisto su
    > Epathbuy e Mass Drop e pubblicizzata su
    > Reddit.
    >
    > Quando è arrivata me la volevo studiare per
    > personalizzarla perché sono molto belle, con
    > switch intercambiabili oppure in versione a
    > switch
    > ottico.
    >
    > Con mia sopresa trovo sul PCB una capsula
    > microfonica.
    >
    > Ho pensato, che cosa ci fa un microfono se poi
    > dal sistema non viene
    > visto?
    >
    > Ho notato che tra gli effetti luminosi dei led
    > sotto i tasti ce ne sta uno tipo vu-meter che
    > sfrutta il mirofono aumentando la banda luminosa
    > con il rumore di
    > sottofondo.
    >
    > Ma una delle stranezze è nel software per Windows
    > che serve per riprogrammare macro e funzioni dei
    > tasti. Ma stranamente rimane sempre attivo come
    > servizio.
    >
    > Io non uso Windows per cui non me ne può fregare
    > di meno. Ma se il software avesse un keylogger. E
    > potesse anche registrare audio dall'ambiente
    > all'insaputa
    > dell'utilizzatore?
    >
    > La tastiera non la butto via. La uso su Linux e
    > il software lì non
    > funziona.
    > E la capsula microfonica, un colpo di saldatore e
    > succhistagno ed è saltata
    > via.
    >
    > Ma ci sono sempre più cose strane in tutti questi
    > prodotti
    > elettronici...
    >
    > [img]http://image2.geekbuying.com/ggo_pic/2017-11-
    > --------------------------------------------------
    > Modificato dall' autore il 09 marzo 2018 14.44
    > --------------------------------------------------


    ho da sempre tastiere meccaniche, ma mai mi sono sognato di prenderne una che avesse bisogno di essere configurata via software, per me non esiste!
    non+autenticato
  • È un discorso complicato, quello della configurabilità: la maggior parte degli OS (e dei server X) ha una gestione "limitata" o "molto complicata" delle tastiere poiché sono codice molto legacy rimaneggiato n-mila volte per piegarlo via via ai bisogni del tempo. Banalmente se vuoi macro complesse, combinazioni di tasti personali che le inviino ecc spesso fai prima con un software dedicato.
    non+autenticato
  • avere il cell gia' infettato e' un bel vantaggio, non devo stare a chiederrmi se e da dove arrivera' l'infezione.
    anzi potrebbe per assurdo diventare una "ficiar":
    COMPRATE I NOSTRA SMARTPHONE GIA' INFETTATI DI FABBRICA!
    lavorandici un po diventerebbe un ottimo slogan.
    non+autenticato
  • Se io comprassi un antico casolare da affittare come B&B e ci fossero i fantasmi o se ne fosse sentito parlare nella storia di quel posto, una delle prime cose che farei sarebbe andare a fare tutte le grafiche tipo il film Ghostbuster con poster del fantasmino, e trasformerei la cosa in una attrazione turistica...
    iRoby
    9829
  • degli smartphone infetti, anche perché e lui un virus a se stante.
    non+autenticato
  • tira fuori le prove o zitto. ho anche reinstallato/sostituito il firmware os con una versione migliorata e ottimizzata.
    -----------------------------------------------------------
    Modificato dall' autore il 08 marzo 2018 23.34
    -----------------------------------------------------------
    user_
    1142
  • - Scritto da: user_
    > tira fuori le prove o zitto. ho anche
    > reinstallato/sostituito il firmware os con una
    > versione migliorata e
    > ottimizzata.
    > --------------------------------------------------
    > Modificato dall' autore il 08 marzo 2018 23.34
    > --------------------------------------------------

    link alla versione "migliorata e ottimizzata"?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: user_
    > > tira fuori le prove o zitto. ho anche
    > > reinstallato/sostituito il firmware os con una
    > > versione migliorata e
    > > ottimizzata.
    > >
    > --------------------------------------------------
    > > Modificato dall' autore il 08 marzo 2018 23.34
    > >
    > --------------------------------------------------
    >
    > link alla versione "migliorata e ottimizzata"?

    Meglio che stia zitto!
    non+autenticato
  • Scusa ma sono anni che l'ho messa e non ricordo proprio che versione di firmware è, avevo seguito una guida passo-passo da androidiani. Non escludo che siano stati tolti anche dei malware.
    -----------------------------------------------------------
    Modificato dall' autore il 09 marzo 2018 20.00
    -----------------------------------------------------------
    user_
    1142
  • Migliorata e ottimizzata da chi? Hai il codice, incluso quello di componenti chiave come la radio?

    Il punto è che non hai modo ad oggi se non fidarti del vendor. Sui PC la situazione, per ora, è un pelo migliore perché per lo meno hai ancora software libero sviluppato da community che fa quasi tutto lo stack, firmware UEFI a parte. E proprio qui casca l'asino anche su PC. Coreboot installato personalmente supporta troppo poco ferro per esser una risposta usabile oggi.
    non+autenticato
  • Scherzo.

    In realtà l'ho scritto perché adesso arriveranno i vari fenomeni da baracconeSorride
    non+autenticato
  • - Scritto da: Chicken
    > Scherzo.
    >
    > In realtà l'ho scritto perché adesso arriveranno
    > i vari fenomeni da baraccone
    >Sorride

    Avanti macachi e winari ebeti, e il vostro TURNO!

    Fatevi avanti e gioitene!

    Tanto siete nella stessa barca dei fessi, uno smartphone==un fesso!
    non+autenticato
  • Con l'abbonamento quasi gratuito a altroconsumo regalavano uno smartphone, io l'ho preso con soli 2 euro, è deco 77x (con android 4) ,una cinesata e non è in lista qua di questi smartphone con il malware preinstallato.
    Ci ho installato pure l'antivirus kaspersky.
    -----------------------------------------------------------
    Modificato dall' autore il 08 marzo 2018 16.35
    -----------------------------------------------------------
    user_
    1142
  • - Scritto da: user_
    > Con l'abbonamento quasi gratuito a altroconsumo
    > regalavano uno smartphone, io l'ho preso con soli
    > 2 euro, è deco 77x (con android 4) ,una cinesata
    > e non è in lista qua di questi smartphone con il
    > malware
    > preinstallato.
    > Ci ho installato pure l'antivirus kaspersky.
    > --------------------------------------------------
    > Modificato dall' autore il 08 marzo 2018 16.35
    > --------------------------------------------------

    Prova a metterlo nell'incubatrice.
    non+autenticato
  • - Scritto da: Chicken
    > Scherzo.
    >
    > In realtà l'ho scritto perché adesso arriveranno
    > i vari fenomeni da baraccone
    >Sorride

    Non è che giocando di anticipo allora non si può dire la realtà dei fatti: android è il nuovo windows del mondo mobile. Ha la stessa tipologia di distribuzione, qualcuno lo fa e gli altri ci mettono il ferro ed i driver più qualche software, in questo caso è andata storta perché ci hanno messo del malware. Io non dico che sia colpa di android, sarebbe ingiusto e inesatto, ma di sicuro la colpa risiede nel modello di distribuzione. Se non ce ne fossero altri si potrebbe farne pure a meno di parlarne, ma in realtà uno diverso, che è quello di Apple, esiste. Attento, non dico che apple sia migliore/peggiore, dico che è diversa.

    Rendersi conto di quelli che sono i pericoli o le potenziali vulnerabilità di un processo o un modello è essenziale per proteggersi, quindi ammettere che c'è un problema non è sinonimo dal classico ragionamento talebano "se ammetto un pericolo di android automaticamente promuovo apple".

    Personalmente io credo che qualsiasi dispositivo, così anche i PC, debba essere distribuito al cliente con il parco software che più aggrada al produttore (esclusi i malware ovviamente), però l'utente deve ptoer disinstallare tutto quello che non vuole in maniera chiara e definitiva. Non è possibile che se compro un dispositivo android mi trovo applicazioni che non uso e che non posso togliere se non smanettando con strumenti vari o root del telefono ecc, è assurdo ed è una pratica che i consumatori non dovrebbero accettare. Stessa cosa vale per windows, non tanto con i software di terze parti che si possono disinstallare, ma con app che non si riescono a cancellare ed altri servizi che sembra non si vogliano disattivare (recentemente un gruppo di ricercatori ha usato cortana per installare malware a pc in sleep). Questo sistema di darci i dispositivi ed aver pronte tutta una serie di servizi e trabocchetti pronti a sfruttare i nostri dati (intesi come privacy) è una cosa estremamente fastidiosa che deve finire.
    non+autenticato
  • - Scritto da: Pollo


    > Personalmente io credo che qualsiasi dispositivo,
    > così anche i PC, debba essere distribuito al
    > cliente con il parco software che più aggrada al
    > produttore (esclusi i malware ovviamente), però
    > l'utente deve ptoer disinstallare tutto quello
    > che non vuole in maniera chiara e definitiva. Non
    > è possibile che se compro un dispositivo android
    > mi trovo applicazioni che non uso e che non posso
    > togliere se non smanettando con strumenti vari o
    > root del telefono ecc, è assurdo ed è una pratica
    > che i consumatori non dovrebbero accettare.
    > Stessa cosa vale per windows, non tanto con i
    > software di terze parti che si possono
    > disinstallare, ma con app che non si riescono a
    > cancellare ed altri servizi che sembra non si
    > vogliano disattivare (recentemente un gruppo di
    e fai sta lamentazione proprio mettendo al primo posto android? che e' l'unico OS telefonico (tolto il sepolto Openmoko e un po anche il maemo) che puoi rebuildare in casa? Con la chincaglieria apple non puoi neanche sognarla una cosa del genere... e appunto pure win sugli x86 ha preso una pessima piega..
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Pollo
    >
    >
    > > Personalmente io credo che qualsiasi
    > dispositivo,
    > > così anche i PC, debba essere distribuito al
    > > cliente con il parco software che più aggrada al
    > > produttore (esclusi i malware ovviamente), però
    > > l'utente deve ptoer disinstallare tutto quello
    > > che non vuole in maniera chiara e definitiva.
    > Non
    > > è possibile che se compro un dispositivo android
    > > mi trovo applicazioni che non uso e che non
    > posso
    > > togliere se non smanettando con strumenti vari o
    > > root del telefono ecc, è assurdo ed è una
    > pratica
    > > che i consumatori non dovrebbero accettare.
    > > Stessa cosa vale per windows, non tanto con i
    > > software di terze parti che si possono
    > > disinstallare, ma con app che non si riescono a
    > > cancellare ed altri servizi che sembra non si
    > > vogliano disattivare (recentemente un gruppo di
    > e fai sta lamentazione proprio mettendo al primo
    > posto android? che e' l'unico OS telefonico
    > (tolto il sepolto Openmoko e un po anche il
    > maemo) che puoi rebuildare in casa? Con la
    > chincaglieria apple non puoi neanche sognarla una
    > cosa del genere... e appunto pure win sugli x86
    > ha preso una pessima
    > piega..

    ha preso una pessima piega? E diventato un cancro!! Peggio dei sistemi apple.
    non+autenticato
  • > e fai sta lamentazione proprio mettendo al primo
    > posto android?

    Non è una lamentazione ma una considerazione

    > che e' l'unico OS telefonico
    > (tolto il sepolto Openmoko e un po anche il
    > maemo) che puoi rebuildare in casa?


    Calma un attimo. Uno "smanettone" fa quelle cose, un utente normale non le fa. per assurdo, era più facile reinstallarsi windows ed averlo quindi pulito fin dai tempi di windows 95, bastava un cd, una key (solitamente attaccata in una etichetta nel case) ed i driver. Con Android, a patto che funzioni correttamente la ROM caricata, è notevolmente più complesso, oltre al fatto che qualche produttore ti toglie la garanzia.


    Con la
    > chincaglieria apple non puoi neanche sognarla una
    > cosa del genere... e appunto pure win sugli x86
    > ha preso una pessima
    > piega..

    La cincaglieria apple ha scelto un altro sistema di distribuzione, fanno il software ed anche l'hardware, non ho mai avuto un prodotto apple e on so se anche loro ci caricano tim seria A o roba simili nelle applicazioni di base appena compri il telefono e non le puoi togliere.
    non+autenticato
  • Il solo modo di evitare o per lo meno marginalizzare il rischio di malware è che il software siano source scritte da community in cui il produttore fa parte ma è solo un mero membro.

    Molti anni fa le LispM erano così, la CPU masticava direttamente codice, l'utente poteva vedere il codice a runtime e pure modificarlo al volo. Oggi se lo racconti a qualcuno che non sa usare manco un motore di ricerca ti prende per pazzo.
    non+autenticato
  • La prossima volta importa la libreria "ironia".
    non+autenticato