Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Mar 13, 2017 Marco Schiaffino Malware, News, RSS 0
Nella scelta del vostro nuovo smartphone Android, non limitatevi a considerare design, potenza e caratteristiche tecniche. Se scegliete il venditore sbagliato, potreste ritrovarvi con un dispositivo che ha un malware installato di serie.
E non stiamo parlando delle solite baracche a basso costo: secondo un report di Check Point il problema riguarda modelli di punta come Samsung Galaxy, Nexus 5, LG G4 e Asus Zenfone 2. In tutto 38 modelli, che nelle versioni proposte da due venditori conterrebbero malware che sono in grado di rubare informazioni sensibili degli utenti.
Check Point non fa il nome delle due società, ma si limita a dire che si tratta di “un operatore telefonico di primo piano e di una multinazionale del settore tecnologico”.
Secondo i ricercatori, l’ipotesi più probabile è che i malware siano installati in una qualche fase della catena di distribuzione, visto che le app incriminate non fanno parte delle ROM originali dei produttori ma sono comunque presenti nei dispositivi quando arrivano in negozio.
Il problema è che, nel caso di sei delle applicazioni malevole individuate, l’installazione è stata eseguita con privilegi di sistema e, di conseguenza, per rimuoverle è necessario resettare completamente il dispositivo ed eseguire il flash del firmware.
Tra i malware individuati c’è anche il malware Loki, che viene descritto da Check Point come “estremamente complesso”. Si tratta di un malware modulare che si installa a livello di sistema, sottrae alcune informazioni riguardanti l’utente e visualizza pubblicità indesiderate.
Non manca, però, il caso in cui lo sventurato acquirente rischia di trovarsi tra le mani un dispositivo con un ransomware già incorporato. Si tratta di Slocker, un malware che “prende in ostaggio” tutti i file memorizzati sullo smartphone crittografandoli con algoritmo AES e chiede alla vittima di pagare un riscatto per ottenere la chiave che gli consente di decifrare i dati.
L’elenco completo dei malware individuati da Check Point e dei dispositivi interessati può essere consultato sul sito Internet della società di sicurezza. Nulla però è dato a sapersi riguardo l’area geografica in cui operano le due società in questione.
Set 16, 2024 0
Ago 27, 2024 0
Lug 31, 2024 0
Lug 25, 2024 0
Set 20, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...