Android, quando il trojan è direttamente nel firmware

Alcuni smartphone economici sono in vendita completi di malware.



[ZEUS News - www.zeusnews.it - 20-11-2014]

smartphone android malware firmware

Alcuni mesi fa raccontammo la storia dello Star N9500, lo smartphone dal prezzo basso e dalle caratteristiche interessanti che veniva però venduto con uno sgradito "gadget": un malware preinstallato nel sistema.

Ora la storia si ripete, come segnala Dr.Web, azienda russa che si occupa di sicurezza.

I suoi ricercatori hanno infatti scoperto un trojan presente all'interno di alcuni smartphone economici: in particolare, l'hanno trovato sui modelli UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000 (parente dello Star N9500 di cui parlavamo a giugno) e ALPS H9500. L'articolo continua qui sotto.

Sondaggio
I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?
Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (1884 voti)
Leggi i commenti (12)
Il trojan è stato battezzato Becu ed è in grado di scaricare, installare e rimuovere software dal dispositivo su cui si trova senza che l'utente se ne accorga; può attivarsi semplicemente all'accensione dello smartphone, oppure può essere controllato da un SMS appositamente realizzato.

Becu si compone di vari moduli; quello principale, che si trova nella directory di sistema di Android, è all'interno del file Cube_CJIA01.apk, firmato digitalmente dal sistema operativo: ciò gli permette di ottenere tutti i privilegi di cui necessita.

La rimozione manuale del malware è possibile su tutti quei sistemi sui quali è possibile ottenere l'accesso di root; ovviamente, installare un altro firmware cancellando il precedente risolve il problema alla radice.

Becu 1

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'e-reader economico con malware gratuito
Malware nelle sigarette elettroniche
Quattro malware pericolosi per smartphone e tablet
Minicompenso per chi si installa un trojan
Lo smartphone con il malware incorporato
Shuttleworth: il firmware è il trojan universale
I trojan responsabili di 8 attacchi su 10

Commenti all'articolo (1)

{Giuseppe Longobardo}
Cosí guadagnano soldi ora.
21-11-2014 07:20

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'affidabilità dell'informazione su internet?
La rete è piena di giornalisti non professionisti che scrivono per lo più sulla base del sentito dire, senza una reale verifica dei dati.
Può andar bene per farsi un'idea velocemente, ma è carente se dall'informazione si vuole approfondimento e commento.
L'informazione reperibile in rete è del tutto paragonabile per contenuti e affidabilità a quella dei media tradizionali.
La qualità dell'informazione su internet è certamente più varia di quella offerta dai media tradizionali, ma sapendo scegliere siti e fonti giuste può essere superiore.
Internet è l'ultima frontiera dell'informazione libera e non irreggimentata.

Mostra i risultati (3261 voti)
Ottobre 2021
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
iPhone 14: un progetto completamente nuovo
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Tutti gli Arretrati
Accadde oggi - 26 ottobre


web metrics