Lo smartphone con il malware incorporato

Attenti allo Star N9500, clone del Samsung Galaxy S4, venduto anche in Italia. Nasconde una pessima sorpresa.



[ZEUS News - www.zeusnews.it - 19-06-2014]

n9500 smartphone malware incorporato

Si potrebbe pensare che fosse troppo bello per essere vero: un clone del Samsung Galaxy S4, con processore quad core e una seconda batteria compresa nel prezzo, venduto a una cifra tra i 130 e i 165 euro.

Lo smartphone in questione è lo Star N9500 e nasconde una sorpresa: nasconde un malware all'interno del sistema operativo Android.

Stando a quanto rivelato da GData, il malware è presente sin dall'uscita del dispositivo dalla fabbrica; si tratta di un trojan, identificato come Android.Trojan.Uupay.D.

L'e-reader economico con malware gratuito
Android, quando il trojan è direttamente nel firmware
Minicompenso per chi si installa un trojan
Mondiali di calcio ispirano truffe online: prudenza

Il trojan si maschera da Google Play Store e agisce in background; per l'utente non c'è modo di individuarlo né di rimuoverlo, dato che è integrato nel firmware. L'unico segno della sua presenza è l'icona del Google Play Store tra le applicazioni in esecuzione.

«Le opzioni con questo programma spia sono quasi illimitate. I criminali online hanno pieno accesso allo smartphone» spiega Christian Geschkat, di GData.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2389 voti)
Leggi i commenti (7)
Shuttleworth: il firmware è il trojan universale
The Mask, il malware che ci spia da sette anni
I trojan responsabili di 8 attacchi su 10
Come vengono utilizzati i keylogger dai criminali della rete

Gli utenti di questo smartphone (in vendita anche in Italia) rischiano quindi di aver già consegnato tutti i propri dati ai criminali: se hanno installato applicazioni per l'home banking, o per gestire le carte di credito, è possibile che le informazioni siano state compromesse.

Inoltre chi controlla lo smartphone può tranquillamente intercettare l'utente, effettuare acquisti a suo nome e inviare SMS.

Risalire agli autori del crimine è praticamente impossibile: «I dati intercettati vengono inviati a un server anonimo in Cina. Non è possibile scoprire chi riceve e usa i dati» spiega ancora Geschkat.

Secondo gli esperti di GData il basso prezzo del N9500 serve proprio ad attirare gli utenti, così da poterne poi sfruttare i dati.

«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'e-reader economico con malware gratuito
Android, quando il trojan è direttamente nel firmware
Minicompenso per chi si installa un trojan
Mondiali di calcio ispirano truffe online: prudenza
Shuttleworth: il firmware è il trojan universale
The Mask, il malware che ci spia da sette anni
I trojan responsabili di 8 attacchi su 10
Come vengono utilizzati i keylogger dai criminali della rete

Commenti all'articolo (ultimi 5 di 7)

{chinaphonino}
bhe... il file in questione (ma quale e' il nome del file incriminato? ) e' facilmente eliminabile dopo aver "rootato" il telefono, operazione ancora piu' facile su un chinaphonino
23-6-2014 13:08
{Vic}
Non sono un esperto ma non è possibile cancellare il firmware e sostituirlo con una copia regolare tipo Cyanogenmod?
22-6-2014 22:06

Gladiator
Ancora oggi su ebay ci sono tantissime offerte ed anche su Amazon se ne trovano. Sono d'accordo con ant_villani sui tempi di reazione...
21-6-2014 14:09
{luca}
«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono». ... io è anni che uso chinaphone no problem .. il problema per i prezzi troppo bassi sono solo per case tipo apple o samsung ...
20-6-2014 10:51
{Rino Poletti}
Anche Amazon ha rimosso, il link segnalato non esiste più. Ma cercando sul sito ce n'è un altro esemplare...
20-6-2014 08:51
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di questi è il progetto (realizzabile) che cambierà di più le nostre vite?
L'accesso a Internet in tutto il mondo, tramite dirigibili o mongolfiere
Gli smartwatch
Le lenti a contatto con sensori e microcamera
L'hoverboard
L'auto che si guida da sola, senza pilota
Calico, contro l'invecchiamento o addirittura la morte
L'ascensore spaziale
I Google Glass
L'accesso a Internet in fibra ottica
Ara, lo smartphone modulare

Mostra i risultati (2004 voti)
Aprile 2021
n. 3485 del 15-04-2021
Colpevoli di ransomware
n. 3484 del 13-04-2021
Tutti gli home banking sono a rischio, se usi Facebook
n. 3483 del 09-04-2021
Windows 10 rileverà la presenza dell'utente davanti al computer
n. 3482 del 06-04-2021
Yahoo Answers chiude i battenti per sempre
n. 3481 del 02-04-2021
Aggiornamento urgente per iPhone e iPad
Marzo 2021
n. 3480 del 31-03-2021
La macchina di Anticitera
n. 3479 del 28-03-2021
Hacker contro Richard Stallman, la macchina del fango
n. 3478 del 25-03-2021
Robot assassini crescono
n. 3477 del 22-03-2021
Tracker nelle app: cosa sta succedendo in Rete?
n. 3476 del 18-03-2021
Recupero IVA: oltre il 50% non viene rivendicata
n. 3475 del 17-03-2021
Quiz: sei in una zona senza copertura cellulare
n. 3474 del 15-03-2021
Bitcoin, un dilemma etico
n. 3473 del 12-03-2021
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
n. 3472 del 10-03-2021
Personal killer robot
n. 3471 del 07-03-2021
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 17 aprile
2020
Generare elettricità dalla pioggia
2019
È possibile rilevare telecamere nascoste in una camera d'albergo?
2018
Gmail, arrivano le email che si autodistruggono
2017
Mobilità sostenibile: la conferenza nazionale della mobilità elettrica
2015
Dipendenza da telefonino, i giovani messaggiano anche durante il sesso
2014
Lo smartphone modulare di Google, nuovi dettagli
2013
La casa che cammina
2012
Perché le famiglie italiane usano poco Internet?
2011
Dubai sempre più polo tecnologico
2010
Il meglio dal forum Pronto Soccorso Virus
2009
Lo Zune di Microsoft non piace ai ragazzini
2008
Il tavolo touchscreen raggiunge i negozi
2007
L'evoluzione della memoria
2005
Una legge contro gli abusi dei gestori telefonici
2003
Il web visto dalle donne
2002
Addio SMS gratis da Internet?
2001
Yahoo! dice basta al porno
Olimpo Informatico


 
web metrics