Lo smartphone con il malware incorporato

Attenti allo Star N9500, clone del Samsung Galaxy S4, venduto anche in Italia. Nasconde una pessima sorpresa.



[ZEUS News - www.zeusnews.it - 19-06-2014]

n9500 smartphone malware incorporato

Si potrebbe pensare che fosse troppo bello per essere vero: un clone del Samsung Galaxy S4, con processore quad core e una seconda batteria compresa nel prezzo, venduto a una cifra tra i 130 e i 165 euro.

Lo smartphone in questione è lo Star N9500 e nasconde una sorpresa: nasconde un malware all'interno del sistema operativo Android.

Stando a quanto rivelato da GData, il malware è presente sin dall'uscita del dispositivo dalla fabbrica; si tratta di un trojan, identificato come Android.Trojan.Uupay.D.

Ti raccomandiamo anche:
Migliaia di set-top box Android hanno la backdoor di fabbrica
Windows 11 è praticamente uno spyware
L'e-reader economico con malware gratuito
Android, quando il trojan è direttamente nel firmware

Il trojan si maschera da Google Play Store e agisce in background; per l'utente non c'è modo di individuarlo né di rimuoverlo, dato che è integrato nel firmware. L'unico segno della sua presenza è l'icona del Google Play Store tra le applicazioni in esecuzione.

«Le opzioni con questo programma spia sono quasi illimitate. I criminali online hanno pieno accesso allo smartphone» spiega Christian Geschkat, di GData.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2653 voti)
Leggi i commenti (7)
Consigliamo la lettura di:
Minicompenso per chi si installa un trojan
Mondiali di calcio ispirano truffe online: prudenza
Shuttleworth: il firmware è il trojan universale
The Mask, il malware che ci spia da sette anni

Gli utenti di questo smartphone (in vendita anche in Italia) rischiano quindi di aver già consegnato tutti i propri dati ai criminali: se hanno installato applicazioni per l'home banking, o per gestire le carte di credito, è possibile che le informazioni siano state compromesse.

Inoltre chi controlla lo smartphone può tranquillamente intercettare l'utente, effettuare acquisti a suo nome e inviare SMS.

Risalire agli autori del crimine è praticamente impossibile: «I dati intercettati vengono inviati a un server anonimo in Cina. Non è possibile scoprire chi riceve e usa i dati» spiega ancora Geschkat.

Secondo gli esperti di GData il basso prezzo del N9500 serve proprio ad attirare gli utenti, così da poterne poi sfruttare i dati.

«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

{chinaphonino}
bhe... il file in questione (ma quale e' il nome del file incriminato? ) e' facilmente eliminabile dopo aver "rootato" il telefono, operazione ancora piu' facile su un chinaphonino
23-6-2014 13:08
{Vic}
Non sono un esperto ma non è possibile cancellare il firmware e sostituirlo con una copia regolare tipo Cyanogenmod?
22-6-2014 22:06

Gladiator
Ancora oggi su ebay ci sono tantissime offerte ed anche su Amazon se ne trovano. Sono d'accordo con ant_villani sui tempi di reazione...
21-6-2014 14:09
{luca}
«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono». ... io è anni che uso chinaphone no problem .. il problema per i prezzi troppo bassi sono solo per case tipo apple o samsung ...
20-6-2014 10:51
{Rino Poletti}
Anche Amazon ha rimosso, il link segnalato non esiste più. Ma cercando sul sito ce n'è un altro esemplare...
20-6-2014 08:51
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai un'idea nel cassetto e ti piacerebbe aprire una startup per realizzarla. Che cosa ti frena?
Non ho i soldi per farla partire
Il momento economico non è favorevole
Non ho ancora trovato le persone giuste con cui farlo
E' troppo rischioso per me
Non sono sicuro di riuscire a portarlo a termine
Sarebbe troppo complicato, indipendentemente dai soldi
Non mi sento portato a fare l'imprenditore
E' solo un sogno e in realtà non credo che lo farei
Per un altro motivo e cioè...

Mostra i risultati (1441 voti)
Febbraio 2026
n. 4075 del 25-02-2026
Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 febbraio
2026
Vent'anni di laptop in classe: investimenti record ma risultati scolastici i...
2025
Gmail, addio agli SMS per l'autenticazione a due fattori
2022
Se il telegiornale spaccia un videogioco per i bombardamenti su Kiev
2021
Si arricchisce coi bitcoin ma perde la password
2020
Tribunale di Roma respinge ricorso di Forza Nuova: legittimo chiudere la pagina
2019
Servi dello smartphone che ci doveva servire
2018
Intel svela i portatili con connettività 5G e velocità fino a 1 Gbit/s
2017
Che rumore fa un'auto elettrica quando è ''a tutto gas''...
2016
Dischi di vetro 5D dureranno 14 miliardi di anni
2015
Trololo
2014
Il frigorifero a magneti
2013
Samsung Galaxy Note 8, il tablet che è anche smartphone
2012
In prova: Asus-Automobili Lamborghini VX7
2011
Il meglio dal forum Pronto Soccorso Virus
2010
In pratica: Allegati, diamogli una regolata! (3)
2009
Lettera aperta a Navarro-Valls da una dipendente Telecom
2008
Anche in Francia tassata la copia privata
2007
La globalizzazione vista dal sottoscala
2006
I furbetti del Bancomat
2005
Risorse on line sui referendum
2004
"Mamma sto morendo" e il giornalista scrive
2003
Il web in filigrana
2002
Penne rubate all'agricoltura: La Stampa Web
Olimpo Informatico


 
web metrics