Siamo tutti perfettamente consapevoli del fatto che gli smartphone Android non siano sicuri al 100%.
Che potessero però addirittura contenere malware "di serie" è una novità: eppure Dr Web ha annunciato giusto qualche giorno fa di aver scoperto molti modelli di smartphone Android messi in distribuzione con una serie di malware.
Non è una novità....
Ne avevamo già parlato qui: giusto qualche settimana fa, l'azienda cinese BLU Products finì nell'occhio del ciclone a causa di una backdoor presente nel modello di smartphone R1 HD.
Il problema stava nel firmware di questo modello, che integrava un sistema di aggiornamento FOTA (Firmware Over The Air) con caratteristiche molto particolari. Il sistema di aggiornamento si comporta allo stesso modo di un qualunque trojan, permettendo agli autori di portare avanti attività di spionaggio attraverso comandi inviati da remoto: tutti gli sms inviati e ricevuti, o il registro delle chiamate, oltre ai dati identificativi del dispositivo (IMSI e IMEI), ai dati sulla geolocalizzazione, alle informazioni sulle applicazioni installate e alle informazioni personali relative al proprietario del telefono vengono spedite ad un server cinese.
Il nuovo caso...
ma forse dovremmo dire i nuovi casi.
Infatti Dr.Web ha scoperto due diversi trojan installati nel firmware di ben 26 modelli di smartphone. La maggior parte di quelli elencati da Dr.Web sono modelli di fascia bassa/medio-bassa diffusi sopratutto in Russia, ma figurano tra questi due prodotti Lenovo (A319 E A6000).
Qui la lista completa
In tutti i telefono non Lenovo, il trojan individuato è Android.DownLoader.473.origin. Invece quello sui prodotti Lenovo è di tutt'altro tipo.
Il caso Lenovo...
In questo caso il malware si chiama Android.Sprovider.7 e sarebbe inserito in Rambla, una app che consente di accedere ad un lungo catalogo di altre app per Android.
Android.Sprovider.7 oltre che scaricare app indesiderate e altri tipi di malware, è programmato per effettuare chiamate ad un numero predefinito.
Android.Sprovider.7
Il trojan ha molte funzioni: ne elenchiamo alcune
- il trojan prova a scaricare un file apk cercando di ottenere la conferma dell'utente.
- avvia applicazioni già installate sullo smartphone
- apre link specifici nel browser
- avvia chiamate verso specifici numeri usando applicazioni standard di sistema
- mostra annunci pubblicitari nelle schermate di tutte le applicazioni
- mostra annunci pubblicitari nella barra di stato
- crea collegamenti nella schermata di home
- esegue l'update del modulo principale del malware ampliando così le funzioni dello stesso
File collegati ai trojan
Android.DownLoader.473.origin
Android.Sprovider.7
Android.Sprovider.12.origin
Se una scansione antivirus sul vostro smartphone individua questi 3 file significa che il trojan è attivo sul vostro dispositivo.
Nessun commento:
Posta un commento