Un bel assortimento di malware appartenenti a due società non identificate è stato trovato su 38 dispositivi Android. Questo è quanto rilevato da Check Point Software Technologies, società di sicurezza contro le minacce da applicazioni. Le applicazioni dannose non facevano parte del firmware ufficiale fornito dai produttori di telefoni, ma sono state aggiunte in seguito da qualche parte lungo la catena di approvvigionamento. In sei casi, il malware è stato installato nella ROM con i privilegi di sistema una pratica che richiede una completa re-installazione del firmware.
Questo risultato dimostra che, se un utente estremamente attento può ancora essere infettato da malware senza nemmeno saperlo.
Daniel Padon ricercatore del “Check Point mobile Threat” ha riferito che ciò deve destare preoccupazione per tutti gli utenti mobili. La maggior parte delle applicazioni malevoli sottraggono e forniscono informazioni a terzi inoltre visualizzano annunci indesiderati sui telefoni. Un app, soprannominata “Loki”, addirittura guadagna i potenti privilegi di sistema sui dispositivi che infetta. Un’altra applicazione invece è un ransomware noto come “Slocker” ed usa Tor per nascondere l’identità ai suoi operatori.
I dispositivi infetti sono: • Galaxy Note 2 • LG G4 • Galaxy S7 • Galaxy S4 • Galaxy Note 4 • Galaxy Note 5 • Galaxy Note 8 • Xiaomi Mi 4i • Galaxy A5 • x500 ZTE • Galaxy Note 3 • Nota Galaxy bordo • Galaxy Tab S2 • Galaxy Tab 2 • Oppo N3 • vivo X6 più •Nexus 5 • Nexus 5X • Asus Zenfone 2 • LenovoS90 • OppoR7 plus • Xiaomi redmi • A850 Lenovo
Questa non è la prima volta che i telefoni Android sono stati venduti con preinstallate applicazioni che possono sottrarre dati sensibili agli utenti e indirizzarli a soggetti sconosciuti. Nel mese di novembre, ricercatori hanno trovato una backdoor segreta installata su centinaia di migliaia di dispositivi Android prodotti da BLU. Pochi giorni dopo, un altro gruppo di ricerca indipendente ha scoperto una backdoor su più di 3 milioni di dispositivi Android distribuiti sempre da Blu e di altri produttori. In tali casi, tuttavia, le backdoors erano note.
Per verificare il vostro device si possono utilizzare app come Lookout, Check Point, o Malwarebytes
