Lo smartphone con il malware incorporato

Attenti allo Star N9500, clone del Samsung Galaxy S4, venduto anche in Italia. Nasconde una pessima sorpresa.



[ZEUS News - www.zeusnews.it - 19-06-2014]

n9500 smartphone malware incorporato

Si potrebbe pensare che fosse troppo bello per essere vero: un clone del Samsung Galaxy S4, con processore quad core e una seconda batteria compresa nel prezzo, venduto a una cifra tra i 130 e i 165 euro.

Lo smartphone in questione è lo Star N9500 e nasconde una sorpresa: nasconde un malware all'interno del sistema operativo Android.

Stando a quanto rivelato da GData, il malware è presente sin dall'uscita del dispositivo dalla fabbrica; si tratta di un trojan, identificato come Android.Trojan.Uupay.D.

L'e-reader economico con malware gratuito
Android, quando il trojan è direttamente nel firmware
Minicompenso per chi si installa un trojan
Mondiali di calcio ispirano truffe online: prudenza

Il trojan si maschera da Google Play Store e agisce in background; per l'utente non c'è modo di individuarlo né di rimuoverlo, dato che è integrato nel firmware. L'unico segno della sua presenza è l'icona del Google Play Store tra le applicazioni in esecuzione.

«Le opzioni con questo programma spia sono quasi illimitate. I criminali online hanno pieno accesso allo smartphone» spiega Christian Geschkat, di GData.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2389 voti)
Leggi i commenti (7)
Shuttleworth: il firmware è il trojan universale
The Mask, il malware che ci spia da sette anni
I trojan responsabili di 8 attacchi su 10
Come vengono utilizzati i keylogger dai criminali della rete

Gli utenti di questo smartphone (in vendita anche in Italia) rischiano quindi di aver già consegnato tutti i propri dati ai criminali: se hanno installato applicazioni per l'home banking, o per gestire le carte di credito, è possibile che le informazioni siano state compromesse.

Inoltre chi controlla lo smartphone può tranquillamente intercettare l'utente, effettuare acquisti a suo nome e inviare SMS.

Risalire agli autori del crimine è praticamente impossibile: «I dati intercettati vengono inviati a un server anonimo in Cina. Non è possibile scoprire chi riceve e usa i dati» spiega ancora Geschkat.

Secondo gli esperti di GData il basso prezzo del N9500 serve proprio ad attirare gli utenti, così da poterne poi sfruttare i dati.

«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'e-reader economico con malware gratuito
Android, quando il trojan è direttamente nel firmware
Minicompenso per chi si installa un trojan
Mondiali di calcio ispirano truffe online: prudenza
Shuttleworth: il firmware è il trojan universale
The Mask, il malware che ci spia da sette anni
I trojan responsabili di 8 attacchi su 10
Come vengono utilizzati i keylogger dai criminali della rete

Commenti all'articolo (ultimi 5 di 7)

{chinaphonino}
bhe... il file in questione (ma quale e' il nome del file incriminato? ) e' facilmente eliminabile dopo aver "rootato" il telefono, operazione ancora piu' facile su un chinaphonino
23-6-2014 13:08
{Vic}
Non sono un esperto ma non è possibile cancellare il firmware e sostituirlo con una copia regolare tipo Cyanogenmod?
22-6-2014 22:06

Gladiator
Ancora oggi su ebay ci sono tantissime offerte ed anche su Amazon se ne trovano. Sono d'accordo con ant_villani sui tempi di reazione...
21-6-2014 14:09
{luca}
«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono». ... io è anni che uso chinaphone no problem .. il problema per i prezzi troppo bassi sono solo per case tipo apple o samsung ...
20-6-2014 10:51
{Rino Poletti}
Anche Amazon ha rimosso, il link segnalato non esiste più. Ma cercando sul sito ce n'è un altro esemplare...
20-6-2014 08:51
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi dei siti che conoscono la tua ubicazione e che ti mostrano annunci pubblicitari in base ai siti Internet che visiti o alla cronologia delle tue ricerche?
Mi piace! È molto comodo
Non mi piace molto questo meccanismo ma Internet funziona così
Utilizzo opzioni specifiche del browser per salvaguardare la mia privacy e per evitare che i miei movimenti vengano controllati
Ho installato una speciale applicazione o un plug-in per evitare che i siti Internet ottengano la mia cronologia di navigazione e le mie ricerche
È una questione che non mi ha mai interessato

Mostra i risultati (1979 voti)
Aprile 2021
n. 3486 del 18-04-2021
Se l'FBI, zitta zitta, si mette a patchare i server altrui
n. 3485 del 15-04-2021
Colpevoli di ransomware
n. 3484 del 13-04-2021
Tutti gli home banking sono a rischio, se usi Facebook
n. 3483 del 09-04-2021
Windows 10 rileverà la presenza dell'utente davanti al computer
n. 3482 del 06-04-2021
Yahoo Answers chiude i battenti per sempre
n. 3481 del 02-04-2021
Aggiornamento urgente per iPhone e iPad
Marzo 2021
n. 3480 del 31-03-2021
La macchina di Anticitera
n. 3479 del 28-03-2021
Hacker contro Richard Stallman, la macchina del fango
n. 3478 del 25-03-2021
Robot assassini crescono
n. 3477 del 22-03-2021
Tracker nelle app: cosa sta succedendo in Rete?
n. 3476 del 18-03-2021
Recupero IVA: oltre il 50% non viene rivendicata
n. 3475 del 17-03-2021
Quiz: sei in una zona senza copertura cellulare
n. 3474 del 15-03-2021
Bitcoin, un dilemma etico
n. 3473 del 12-03-2021
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
n. 3472 del 10-03-2021
Personal killer robot
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 aprile
2020
Il software per impersonare gli altri su Zoom e Skype
2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
2018
Scoperto per caso l'enzima che divora la plastica in un lampo
2017
Se il MacBook Pro fa ''pop''
2016
L'asciugamani ad aria è un ricettacolo di virus
2015
Uber gratis se hai bevuto troppo
2014
Google rinuncia all'ascensore spaziale e all'hoverboard
2013
Marchionne: produrre auto elettriche è masochismo
2012
La Internet Key ricaricabile di Tiscali
2011
Apple fa causa a Samsung: "Ha copiato iPad e iPhone"
2010
Brunetta: "Casella PEC per tutti"
2009
Cinquant'anni di Cobol
2008
YouFig?
2007
Zio Bill il caritatevole
2005
Il Copyriot Day
2004
Internet e democrazia
Olimpo Informatico


 
web metrics