Smartphone Android con malware pre-installati

Sembra che evitare di cliccare su link sospetti e download di applicazioni non sicure non sia più sufficiente per proteggere gli smartphone Android da attacchi di malware e ransomware, dato che alcuni dispositivi sono già infettati al momento del lancio.
La sconcertante scoperta è stata fatta dalla società Check Point, esperta nel campo della sicurezza informatica, che rivela l’importanza di scanner malware anche per i nuovi dispositivi.
La ricerca di Check Point
Stando a quanto riporta la società, ben 38 dispositivi con sistema operativo Android sono stati trovati compromessi a causa di malware. Non si tratta di un episodio insolito dal momento che il numero di hacker è decisamente in aumento, ma ciò che allarma è il fatto che il malware non sia stato scaricato dagli utenti durante l’utilizzo del telefono, ma sia già pre-installato sul dispositivo.
Infatti, le ricerche di Check Point hanno rivelato che i dispositivi siano stati infettati prima ancora che siano stati ricevuti dagli utenti. Il software dannoso non è ovviamente presente nella ROM ufficiale della società produttrice, ma viene aggiunto nei dispositivi Android in un secondo momento in un punto intermedio della catena di fornitura.
Inoltre, in ben sei casi il malware è stato aggiunto alla ROM dei dispositivi con privilegi di sistema. Ciò significa che il software dannoso non può nemmeno esser rimosso dagli utenti utilizzando applicazioni speciali.
Solitamente, i malware scoperti nei dispositivi Android avevano il compito di sottrarre informazioni personali dell’utente, come per esempio il ransomware mobile Slocker, o di mostrare inserzioni pubblicitarie, come il complesso malware Loki che costringeva i consumatori a visualizzare continuamente pubblicità illegittima di profitti online.
Tra i dispositivi che sono stati trovati con il malware pre-installato ci sono anche quelli targati Samsung, Google, Xiaomi, ZTE, Oppo, Vivo, Asus e Lenovo. È necessario precisare che non tutti i modelli di queste marche sono infettati già al momento del lancio.
L’importanza di uno scanner di sicurezza
I 38 dispositivi Android infetti sono di proprietà di due società distinte che non sono state rivelate, dal momento che Check Point si è limitata a descrivere le aziende come “una grande società di telecomunicazione e una multinazionale che opera nel settore della tecnologia”. Non è chiaro se queste due aziende siano state specificatamente prese di mira da hacker che si sono occupati dell’installazione del malware all’interno della catena di montaggio o se l’azione rientra in un fenomeno più vasto di dispositivi compromessi.
In quest’ottica gli utenti non sarebbero più protetti dalla possibilità di acquistare smartphone infetti. La sicurezza nel campo della tecnologia è stata portata sotto i riflettori, ancora una volta, con la recente vicenda di hacking della CIA rivelata da WikiLeaks.
Per evitare di acquistare nuovi dispositivi Android con malware pre-installati, i consumatori dovrebbero affidarsi esclusivamente a venditori autorizzati e certificati. Inoltre, una volta ricevuto lo smartphone, gli utenti dovrebbero scaricare uno scanner malware per accertarsi che i dispositivi non siano compromessi da ransomware o malware.

grazie per il tempo dedicato alla lettura di questo articolo

Paolo

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Create a website or blog at WordPress.com

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: