I ricercatori di sicurezza di Check Point Mobile Threat Prevention hanno individuato una nuova, pericolosa minaccia per gli acquirenti di gadget mobile basati su Android, un ecosistema che i cyber-criminali provano a compromettere prima ancora che i terminali in oggetto finiscano nelle tasche degli utenti.
Check Point ha identificato 38 diversi terminali Android infetti , prodotti riconducibili a marche universalmente note come strong>Samsung, LG, Xiaomi, ZTE, Oppo, Asus e Lenovo ; multiformi i codici malevoli presenti sui gadget, con tanto di ransomware (Slocker), malware spara-pubblicità indesiderata e ruba-informazioni capaci di mettere a rischio la privacy e i dati sensibili degli utenti.
I ricercatori sostengono che i malware non sono stati implementati al momento dell’assemblaggio bensì in un punto successivo della filiera produttiva , visto che la maggioranza delle minacce non si trovava nella ROM del firmware originale. Fanno eccezioni sei casi, in cui i criminali sono evidentemente riusciti a sfruttare privilegi di accesso a livello di sistema per compromettere il firmware.
I terminali potenzialmente coinvolti dal problema includono gadget variamente popolari come Samsung Galaxy S7, Galaxy Note, Galaxy Note Edge, Asus ZenFone 2, Xiaomi RedMi e altri ancora. Neanche a dirlo, il rischio per l’utente è molto alto e i ricercatori consigliano di eseguire la scansione dei terminali Android – magari con una delle app di sicurezza gratuite disponibili sullo store Play e rilasciate da Lookout, Check Point, Malwarebytes o altri – anche se questi sono stati appena acquistati.
La scoperta di terminali mobile infetti “alla fabbrica” non è più una novità assoluta da tempo, ormai, anche se nell’operazione identificata da Check Point colpisce la capacità degli autori di restare “invisibili” – almeno per il momento – e il fatto che i prodotti presi di mira non sono gadget a basso costo.
Alfonso Maruccia
Ti potrebbe interessare
13 mar 2017