Android, quando il trojan è direttamente nel firmware

Alcuni smartphone economici sono in vendita completi di malware.



[ZEUS News - www.zeusnews.it - 20-11-2014]

smartphone android malware firmware

Alcuni mesi fa raccontammo la storia dello Star N9500, lo smartphone dal prezzo basso e dalle caratteristiche interessanti che veniva però venduto con uno sgradito "gadget": un malware preinstallato nel sistema.

Ora la storia si ripete, come segnala Dr.Web, azienda russa che si occupa di sicurezza.

I suoi ricercatori hanno infatti scoperto un trojan presente all'interno di alcuni smartphone economici: in particolare, l'hanno trovato sui modelli UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000 (parente dello Star N9500 di cui parlavamo a giugno) e ALPS H9500. L'articolo continua qui sotto.

Sondaggio
I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?
Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (2186 voti)
Leggi i commenti (19)
Il trojan è stato battezzato Becu ed è in grado di scaricare, installare e rimuovere software dal dispositivo su cui si trova senza che l'utente se ne accorga; può attivarsi semplicemente all'accensione dello smartphone, oppure può essere controllato da un SMS appositamente realizzato.
Leggi anche:
L'e-reader economico con malware gratuito
Malware nelle sigarette elettroniche
Quattro malware pericolosi per smartphone e tablet
Minicompenso per chi si installa un trojan

Becu si compone di vari moduli; quello principale, che si trova nella directory di sistema di Android, è all'interno del file Cube_CJIA01.apk, firmato digitalmente dal sistema operativo: ciò gli permette di ottenere tutti i privilegi di cui necessita.

La rimozione manuale del malware è possibile su tutti quei sistemi sui quali è possibile ottenere l'accesso di root; ovviamente, installare un altro firmware cancellando il precedente risolve il problema alla radice.

Becu 1

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Giuseppe Longobardo}
Cosí guadagnano soldi ora.
21-11-2014 07:20
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste professioni obsolete secondo te ha ancora un futuro?
Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)

Mostra i risultati (2900 voti)
Marzo 2026
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
n. 4075 del 25-02-2026
Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
OpenClaw, perché adesso? Perché così?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 14 marzo
2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non...
2025
Seagate, la truffa dei dischi usati si fa più sofisticata
2024
Il Parlamento Europeo approva la legge sull'intelligenza artificiale
2023
Samsung beccata a barare sulle foto della Luna
2022
Android, cancellare le app non serve più: basta archiviarle
2021
Bitcoin, un dilemma etico
2020
L'open source contro il coronavirus
2019
Windows 10 rimuoverà automaticamente gli aggiornamenti problematici
2018
No, non tutti gli orologi d'Europa sono in ritardo di sei minuti per colpa d...
2017
Il senatore Bartolomeo Pepe e le ''scie chimiche''
2016
I batteri che mangiano la plastica
2014
1.500 euro mensili per chi ospita ragazza ucraina, ma...
2013
Firmato l'accordo, Telecom Italia sempre più piccola
2012
L'auto che si camuffa nel traffico
2011
Tastiera, mouse e gamepad tutto in uno
2010
Programmare robot con Java (2)
2009
Hitachi multata per 31 milioni di dollari
2008
Microsoft: niente patch per Windows Home Server
2007
Il breviario del Pinguino
2005
Microsoft ritarda le patch... per contratto (aggiornamento)
2003
Sempre debiti per Telecom Italia
2002
C'è un fantasma in Office XP
Olimpo Informatico


 
web metrics