Uno smartphone economico potrebbe rivelarsi molto più caro di uno costoso

Mediaworld Sms Cybersecurity Phishing Infosec IPass Mobileworkers Wifi Hotspot Malware Trojan Triada Drweb Cina Cybersecurity Sicurezzainformatica Mobile Backdoor Zygote Adultswine Smartphones Tablet Bambini Porno Gameapps App Applicazioni Checkpoint Google Mobile Ntu Sensori Pin Deeplearning Machinelearning Internetbanking Android Google Vulnerabilita Patch Aggiornamento Cert Italia Malware Killswitch Panic Button Smartphone Tablet Socialengineering Identitytheft Password Wifi Hacker Cybercrime

Almeno 40 modelli di smartphone Android economici sono infetti dal Trojan Triada, uno dei più pericolosi in circolazione

Uno smartphone economico non è sempre un affare. Anzi, a volte può rivelarsi molto più costoso di un modello più caro. La conferma viene dall’ultima scoperta dei ricercatori di sicurezza informatica di Dr. Web. Analizzando una serie di modelli di apparecchi mobile Android di fascia bassa, hanno trovato all’interno di almeno 40 di loro il Trojan Triada. E’ l’allarme lanciato dal CERT Nazionale italiano. Scoperto a marzo del 2016, è uno dei più pericolosi malware per dispositivi mobili Android mai rilevati. Una volta lanciato sull’apparecchio della vittima, questo ottiene i privilegi di root e installa una backdoor. Dopo aver preso il controllo del telefono, il Trojan sfrutta il processo Zygote del sistema operativo per eseguire il proprio codice, nel contesto di tutte le applicazioni in esecuzione. Svolgendo svariate attività malevole all’insaputa dell’utente. Tra queste, è in grado anche di scaricare, installare e lanciare applicazioni per effettuare ulteriori cyber attacchi.

Dr. Web: Il malware viene inserito nei dispositivi mobile direttamente in fabbrica. Quelli infetti, inoltre, potrebbero essere molti di più

Non è la prima volta che il Trojan Triada viene scoperto in dispositivi Android economici. La variante più recente scoperta da Dr. Web, battezzata “Android.Triada.231”, non viene distribuita dal cybercrime come applicazione separata. Ma è iniettata direttamente nella libreria di sistema libandroid_runtime.so dello smartphone. Di conseguenza, il malware viene incorporato nel firmware durante la fase di produzione dell’apparecchio mobile e i dispositivi vengono consegnati già infetti agli acquirenti. In altre parole esce dalla fabbrica già pronto per lanciare cyber attacchi al dispositivo della vittima. La fonte, secondo i ricercatori di sicurezza informatica, è una società di sviluppo software di Shanghai, partner di diversi produttori di smartphone cinesi. Peraltro, la lista degli apparecchi infetti potrebbe essere molto più estesa e Triada non è ancora facilmente individuabile dagli antivirus. Di conseguenza, si raccomanda massima attenzione al dispositivo che si usa e di effettuarne una scansione approfondita con un antivirus aggiornato.

Il post originale di Dr. Web con la lista (non esaustiva) dei dispositivi mobile Android infetti di default da Triada