Lo smartphone con il malware incorporato

Attenti allo Star N9500, clone del Samsung Galaxy S4, venduto anche in Italia. Nasconde una pessima sorpresa.



[ZEUS News - www.zeusnews.it - 19-06-2014]

n9500 smartphone malware incorporato

Si potrebbe pensare che fosse troppo bello per essere vero: un clone del Samsung Galaxy S4, con processore quad core e una seconda batteria compresa nel prezzo, venduto a una cifra tra i 130 e i 165 euro.

Lo smartphone in questione è lo Star N9500 e nasconde una sorpresa: nasconde un malware all'interno del sistema operativo Android.

Stando a quanto rivelato da GData, il malware è presente sin dall'uscita del dispositivo dalla fabbrica; si tratta di un trojan, identificato come Android.Trojan.Uupay.D.

Articoli raccomandati:
Migliaia di set-top box Android hanno la backdoor di fabbrica
Windows 11 è praticamente uno spyware
L'e-reader economico con malware gratuito
Android, quando il trojan è direttamente nel firmware

Il trojan si maschera da Google Play Store e agisce in background; per l'utente non c'è modo di individuarlo né di rimuoverlo, dato che è integrato nel firmware. L'unico segno della sua presenza è l'icona del Google Play Store tra le applicazioni in esecuzione.

«Le opzioni con questo programma spia sono quasi illimitate. I criminali online hanno pieno accesso allo smartphone» spiega Christian Geschkat, di GData.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2645 voti)
Leggi i commenti (7)
Per approfondire:
Minicompenso per chi si installa un trojan
Mondiali di calcio ispirano truffe online: prudenza
Shuttleworth: il firmware è il trojan universale
The Mask, il malware che ci spia da sette anni

Gli utenti di questo smartphone (in vendita anche in Italia) rischiano quindi di aver già consegnato tutti i propri dati ai criminali: se hanno installato applicazioni per l'home banking, o per gestire le carte di credito, è possibile che le informazioni siano state compromesse.

Inoltre chi controlla lo smartphone può tranquillamente intercettare l'utente, effettuare acquisti a suo nome e inviare SMS.

Risalire agli autori del crimine è praticamente impossibile: «I dati intercettati vengono inviati a un server anonimo in Cina. Non è possibile scoprire chi riceve e usa i dati» spiega ancora Geschkat.

Secondo gli esperti di GData il basso prezzo del N9500 serve proprio ad attirare gli utenti, così da poterne poi sfruttare i dati.

«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

{chinaphonino}
bhe... il file in questione (ma quale e' il nome del file incriminato? ) e' facilmente eliminabile dopo aver "rootato" il telefono, operazione ancora piu' facile su un chinaphonino
23-6-2014 13:08
{Vic}
Non sono un esperto ma non è possibile cancellare il firmware e sostituirlo con una copia regolare tipo Cyanogenmod?
22-6-2014 22:06

Gladiator
Ancora oggi su ebay ci sono tantissime offerte ed anche su Amazon se ne trovano. Sono d'accordo con ant_villani sui tempi di reazione...
21-6-2014 14:09
{luca}
«In generale» - avverte Geschkat - «offerte particolarmente economiche dovrebbero rendere sospettosi gli acquirenti. I pasti gratis non esistono». ... io è anni che uso chinaphone no problem .. il problema per i prezzi troppo bassi sono solo per case tipo apple o samsung ...
20-6-2014 10:51
{Rino Poletti}
Anche Amazon ha rimosso, il link segnalato non esiste più. Ma cercando sul sito ce n'è un altro esemplare...
20-6-2014 08:51
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi comportamenti ritieni che sia da evitare in assoluto?
Essere fuori sincrono: quando voce, tono, ritmo, posizione e movimenti non comunicano la stessa cosa si genera confusione e si viene ritenuti poco affidabili o sinceri.
Gesticolare eccessivamente: fare ampi gesti con le mani oppure giocare per esempio con i capelli o il telefono comunica insicurezza.
Tenere un'espressione neutra: la mancanza di un feedback dato dall'espressione facciale fa pensare all'interlocutore che l'argomento non interessi.
Evitare il contatto visivo: non guardare l'altro negli occhi comunica una sensazione di debolezza e lascia pensare che si stia nascondendo qualcosa.
Sbagliare la stretta di mano: non deve essere né troppo debole né troppo forte, o genererà in entrambi i casi un'impressione errata (servilismo o aggressività).
Inviare segnali verbali e non verbali opposti: se l'espressione facciale è opposta a ciò che le parole dicono, l'interlocutore non si fiderà.
Non sorridere: il sorriso comunica sicurezza, apertura, calore ed energia, e spinge a sorridere di rimando. Ugualmente errato sorridere sempre.
Roteare gli occhi: è un segno di frustrazione, esasperazione e fastidio; comunica aggressività.
Usare il cellulare durante una conversazione: lascia pensare che l'argomento non interessi e sia certamente meno importante dell'oggetto tra le mani.
Incrociare le braccia: l'interlocutore penserà che siamo sulla difensiva. Inoltre, se le mani non sono in vista crederà che abbiamo qualcosa da nascondere.

Mostra i risultati (1791 voti)
Ottobre 2025
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro
n. 4008 del 20-10-2025
Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 ottobre
2024
ARM revoca a Qualcomm le licenze per i processori
2023
Nvidia e AMD preparano processori ARM per i Pc con Windows
2022
Il sito che colora le foto in bianco e nero
2021
AMD, ecco la patch definitiva per Windows 11
2019
Da Motorola tre smartphone per tutte le tasche
2018
Adottando uno smart meter si può far calare la bolletta del 20 per cento
2017
Amazon Key dà al corriere le chiavi di casa
2016
Il Pc con Linux e Wi-Fi, micro anche nel prezzo: 4 euro
2015
La moda del selfie indossando solo la borsa della spesa
2014
Professioni obsolete
2013
Il ''senso di ragno'' di Spider-Man
2012
Dieci euro per il lettore di ebook a basso costo
2011
Sharp presenta il televisore Ultra HD
2010
In prova: Dell Vostro 3500 (2)
2009
Il dramma dei lavoratori Phonemedia
2008
La "mitica" Reiss Romoli chiude
2007
Jet Set Willy online
2005
Nuove flat per telefonini ed estero
2004
Sempre in crescita le vendite dei cellulari
2003
Un altro ebook
2002
Mandrake Linux, risolta vulnerabilità in KGhostView
2001
Le due tesi, la Giustizia e Telecom Italia
Olimpo Informatico


 
web metrics