Android, quando il trojan è direttamente nel firmware

Alcuni smartphone economici sono in vendita completi di malware.

[ZEUS News - www.zeusnews.it - 20-11-2014]

Alcuni mesi fa raccontammo la storia dello Star N9500, lo smartphone dal prezzo basso e dalle caratteristiche interessanti che veniva però venduto con uno sgradito "gadget": un malware preinstallato nel sistema.

Ora la storia si ripete, come segnala Dr.Web, azienda russa che si occupa di sicurezza.

I suoi ricercatori hanno infatti scoperto un trojan presente all'interno di alcuni smartphone economici: in particolare, l'hanno trovato sui modelli UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000 (parente dello Star N9500 di cui parlavamo a giugno) e ALPS H9500. L'articolo continua qui sotto.

Sondaggio

I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?

	Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
	In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
	No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (2171 voti)

Leggi i commenti (19)

Il trojan è stato battezzato Becu ed è in grado di scaricare, installare e rimuovere software dal dispositivo su cui si trova senza che l'utente se ne accorga; può attivarsi semplicemente all'accensione dello smartphone, oppure può essere controllato da un SMS appositamente realizzato.

Non perderti anche:

L'e-reader economico con malware gratuito

Malware nelle sigarette elettroniche

Quattro malware pericolosi per smartphone e tablet

Minicompenso per chi si installa un trojan

Becu si compone di vari moduli; quello principale, che si trova nella directory di sistema di Android, è all'interno del file Cube_CJIA01.apk, firmato digitalmente dal sistema operativo: ciò gli permette di ottenere tutti i privilegi di cui necessita.

La rimozione manuale del malware è possibile su tutti quei sistemi sui quali è possibile ottenere l'accesso di root; ovviamente, installare un altro firmware cancellando il precedente risolve il problema alla radice.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Giuseppe Longobardo}

Cosí guadagnano soldi ora.
21-11-2014 07:20

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale	Flash(9 commenti) Poste Italiane cambia idea: lo SPID potrebbe diventare a pagamento

News(2 commenti)

Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese

News(5 commenti)

La Cina presenta UBIOS, il firmware che sostituirà BIOS e UEFI rafforzando l’autonomia tecnologica

Maipiusenza(8 commenti)

Nike presenta le scarpe motorizzate per correre e camminare con meno sforzo

News(7 commenti)

La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.