skip to Main Content

Quasi 5 milioni di dispositivi Android sono infetti da un malware già dalla fabbrica

Quasi 5 Milioni Di Dispositivi Android Sono Infetti Da Un Malware Già Dalla Fabbrica

Check Point: Almeno 5 milioni di dispositivi Android, soprattutto smartphone, sono infetti con un malware, chiamato RottenSys, installato già in catena di montaggio

Quasi 5 milioni di dispositivi Android, soprattutto smartphone e tablet, sono infetti con un malware pre-installato chiamato RottenSys. E’ un adware, un software che raccoglie informazioni sulle operazioni effettuate dall’utente e visualizza periodicamente messaggi pubblicitari non richiesti. Lo hanno scoperto i ricercatori di sicurezza informatica di Check Point. Il codice malevolo, mimetizzato come “System Wi-Fi service”, si trova già sugli apparecchi mobile appena usciti dalla fabbrica. Non solo di marche economiche, ma anche di primo piano. Sembra che sia stato caricato a livello di catena di montaggio, dopo che recentemente ne era stato scoperto un altro, distribuito da un fornitore terzo in Cina. Formalmente RottenSys aiuta gli utenti a gestire le connessioni WiFi. In realtà chiede l’accesso a permessi sensibili come quello di lettura del calendario e di download silenzioso, il cui avvio non richiede un’interazione della vittima. Inoltre, usa due tecniche di evasione per evitare di essere rilevato.

RottenSys al momento si comporta come un adware, ma può essere trasformato in una botnet con capacità estese

RottenSys è un malware molto aggressivo, tanto da mostrare finestre pop-up e pubblicità a tutto schermo anche nelle homepage degli smartphone e dei dispositivi Android infetti. Secondo Check Point, l’adware solo negli ultimi 10 giorni ha mostrato pubblicità non richieste 13.259.756 volte, di cui 548.822 si sono tradotte in click. Ciò ha portato agli hacker del cybercrime che lo hanno installato profitti di oltre 115.000 dollari. Peraltro, presto la situazione per le vittime potrebbe presto peggiorare. Al fastidio degli ad aggressivi si potrebbe aggiungere quello di vedere il proprio apparecchio mobile come parte di una botnet. Questa avrà capacità estese, tra cui l’installazione silenziosa di APP, e permetterà ai criminali informatici di prende il controllo di milioni di dispositivi.

Il post integrale di Check Point con le marche coinvolte

L’articolo di Difesa e Sicurezza sulla scoperta di Dr. Web, relativa a dispositivi economici Android compromessi già in fabbrica

Back To Top