Android, quando il trojan è direttamente nel firmware

Alcuni smartphone economici sono in vendita completi di malware.



[ZEUS News - www.zeusnews.it - 20-11-2014]

smartphone android malware firmware

Alcuni mesi fa raccontammo la storia dello Star N9500, lo smartphone dal prezzo basso e dalle caratteristiche interessanti che veniva però venduto con uno sgradito "gadget": un malware preinstallato nel sistema.

Ora la storia si ripete, come segnala Dr.Web, azienda russa che si occupa di sicurezza.

I suoi ricercatori hanno infatti scoperto un trojan presente all'interno di alcuni smartphone economici: in particolare, l'hanno trovato sui modelli UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000 (parente dello Star N9500 di cui parlavamo a giugno) e ALPS H9500. L'articolo continua qui sotto.

Sondaggio
I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?
Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (2158 voti)
Leggi i commenti (19)
Il trojan è stato battezzato Becu ed è in grado di scaricare, installare e rimuovere software dal dispositivo su cui si trova senza che l'utente se ne accorga; può attivarsi semplicemente all'accensione dello smartphone, oppure può essere controllato da un SMS appositamente realizzato.

Becu si compone di vari moduli; quello principale, che si trova nella directory di sistema di Android, è all'interno del file Cube_CJIA01.apk, firmato digitalmente dal sistema operativo: ciò gli permette di ottenere tutti i privilegi di cui necessita.

La rimozione manuale del malware è possibile su tutti quei sistemi sui quali è possibile ottenere l'accesso di root; ovviamente, installare un altro firmware cancellando il precedente risolve il problema alla radice.

Becu 1

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Giuseppe Longobardo}
Cosí guadagnano soldi ora.
21-11-2014 07:20

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te gli scanner aeroportuali...
Contribuiscono efficacemente a combattere il terrorismo.
Violano la privacy senza migliorare la sicurezza.

Mostra i risultati (2828 voti)
Settembre 2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Tutti gli Arretrati
Accadde oggi - 18 settembre


web metrics