36 dispositivi Android infettati da malware; è anche il tuo?

Una recente ricerca mostra che 36 dispositivi dei principali produttori di smartphone nel mondo sono stati infettati da app malware preinstallate da qualche parte dopo aver lasciato la struttura del produttore all'atterraggio nella mano degli utenti finali.

La maggior parte dei dispositivi era infettata da malware che eseguiva pubblicità illegali o rubava informazioni dal dispositivo, ma su diversi dispositivi è stato trovato anche un ransomware mobile che si chiama Slocker.

La maggior parte dei dispositivi infetti è prodotta da Samsung, mentre altre famose società di smartphone come Xiaomi, Oppo, Vivo, Lenovo, Asus e LG hanno anche alcuni dispositivi nell'elenco.

Come qualsiasi altro ransomware, Slocker utilizza una crittografia AES e blocca i dati del dispositivo, chiedendo un riscatto in cambio di una chiave di decrittazione.

"Il malware era già presente sui dispositivi anche prima che gli utenti li ricevessero. Le app dannose non facevano parte della ROM ufficiale fornita dal fornitore e sono state aggiunte da qualche parte lungo la catena di approvvigionamento ", ha affermato Oren Koriat del team di ricerca mobile di Check Point.

Un altro malware dannoso era un adnet: il malware Loki, che avrebbe eseguito messaggi illegali sul dispositivo per generare entrate, rubare informazioni e dare agli aggressori il controllo del dispositivo installandosi sul sistema.

Di solito, il malware viene scaricato dagli utenti durante il download di file infetti (app / giochi) da Internet, ma questo caso si è distinto in quanto il malware era preinstallato sui dispositivi.

Elenco dei dispositivi interessati

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy s4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

In precedenza, anche Nexus 5 e Nexus 5x facevano parte dell'elenco, ma questi nomi sono stati estratti da CheckPoint dalla loro lista per un motivo sconosciuto.

"Sei delle istanze di malware sono state aggiunte da un attore dannoso alla ROM del dispositivo utilizzando i privilegi di sistema, il che significa che non potevano essere rimosse dall'utente e che il dispositivo doveva essere riprogrammato", ha aggiunto Koriat.

Il malware è stato un grosso problema per le aziende di sicurezza di Internet e quelle preinstallate sono ancora più pericolose in quanto hanno meno possibilità di attirare l'attenzione di un utente in quanto qualsiasi modifica al comportamento di un dispositivo si verifica solo dopo l'installazione di un malware.

Nel caso di malware preinstallato, il rilevamento è difficile. Ciò porta anche alla luce una situazione piena di falle nella sicurezza su Internet che vengono sfruttate da aggressori che eseguono ransomware e pubblicità illegale.

Il malware preinstallato, nella maggior parte dei casi, non verrà rilevato dall'utente. Questa ricerca dimostra che, al fine di evitare di ottenere dispositivi infetti, gli utenti dovrebbero sempre acquistare da venditori di fiducia.

Alcuni venditori potrebbero fornire il dispositivo a un costo inferiore rispetto ad altri, ma accertarne la credibilità prima di pensare a risparmiare qualche soldo sul nuovo dispositivo sarà una mossa intelligente.