Android, quando il trojan è direttamente nel firmware

Alcuni smartphone economici sono in vendita completi di malware.



[ZEUS News - www.zeusnews.it - 20-11-2014]

smartphone android malware firmware

Alcuni mesi fa raccontammo la storia dello Star N9500, lo smartphone dal prezzo basso e dalle caratteristiche interessanti che veniva però venduto con uno sgradito "gadget": un malware preinstallato nel sistema.

Ora la storia si ripete, come segnala Dr.Web, azienda russa che si occupa di sicurezza.

I suoi ricercatori hanno infatti scoperto un trojan presente all'interno di alcuni smartphone economici: in particolare, l'hanno trovato sui modelli UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000 (parente dello Star N9500 di cui parlavamo a giugno) e ALPS H9500. L'articolo continua qui sotto.

Sondaggio
I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?
Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (1657 voti)
Leggi i commenti (12)
Il trojan è stato battezzato Becu ed è in grado di scaricare, installare e rimuovere software dal dispositivo su cui si trova senza che l'utente se ne accorga; può attivarsi semplicemente all'accensione dello smartphone, oppure può essere controllato da un SMS appositamente realizzato.

Becu si compone di vari moduli; quello principale, che si trova nella directory di sistema di Android, è all'interno del file Cube_CJIA01.apk, firmato digitalmente dal sistema operativo: ciò gli permette di ottenere tutti i privilegi di cui necessita.

La rimozione manuale del malware è possibile su tutti quei sistemi sui quali è possibile ottenere l'accesso di root; ovviamente, installare un altro firmware cancellando il precedente risolve il problema alla radice.

Becu 1

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'e-reader economico con malware gratuito
Malware nelle sigarette elettroniche
Quattro malware pericolosi per smartphone e tablet
Minicompenso per chi si installa un trojan
Lo smartphone con il malware incorporato
Shuttleworth: il firmware è il trojan universale
I trojan responsabili di 8 attacchi su 10

Commenti all'articolo (1)

{Giuseppe Longobardo}
Cosí guadagnano soldi ora.
21-11-2014 07:20
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli daresti per primo a tuo figlio?
Comunica solo con persone che conosci.
Non condividere messaggi o immagini offensive.
Scegli un nome utente appropriato.
Non condividere informazioni personali.
Seleziona le foto con attenzione.
Ricorda che tutto ciò che condividi è permanente.
Segnala tutto ciò che ti mette a disagio.
Il mio consiglio è un altro: lo esprimo utilizzando i commenti nel forum qui sotto.

Mostra i risultati (1727 voti)
Ottobre 2019
n. 3285 del 18-10-2019
Windows 7 a fine vita, Microsoft importuna coi pop-up
n. 3284 del 16-10-2019
Linux, seria falla nel comando sudo
n. 3283 del 14-10-2019
Il sistema operativo per sopravvivere all'Apocalisse
n. 3282 del 11-10-2019
Pegasus, la nuova interfaccia di Windows 10
n. 3281 del 10-10-2019
Dal papà di Android uno smartphone radicalmente diverso
n. 3280 del 08-10-2019
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
n. 3279 del 06-10-2019
Windows, l'aggiornamento impedisce di stampare
n. 3278 del 04-10-2019
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
n. 3277 del 02-10-2019
Esplode lo smartphone in carica, muore ragazzina
Settembre 2019
n. 3276 del 27-09-2019
Windows, l'aggiornamento di ottobre mette il turbo al Pc
n. 3275 del 26-09-2019
Tutta la verità sul caso del dominio Italia Viva
n. 3274 del 25-09-2019
Ecco perché gli aggiornamenti Windows hanno così tanti bug
n. 3273 del 23-09-2019
A che età dare lo smartphone ai propri figli?
n. 3272 del 20-09-2019
Usa NULL come targa pensando di beffare il sistema informatico delle multe
n. 3271 del 18-09-2019
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics