Attenzione, smartphone Android venduti già con malware installato
I ricercatori di sicurezza di Check Point Mobile Threat Prevention hanno individuato una nuova, pericolosa minaccia per gli acquirenti di gadget mobile basati su Android, un ecosistema che i cyber-criminali provano a compromettere prima ancora che i terminali in oggetto finiscano nelle tasche degli utenti.
Check Point ha identificato 38 diversi terminali Android infetti, prodotti riconducibili a marche universalmente note come Samsung, LG, Xiaomi, ZTE, Oppo, Asus e Lenovo; multiformi i codici malevoli presenti sui gadget, con tanto di ransomware (Slocker), malware spara-pubblicità indesiderata e ruba-informazioni capaci di mettere a rischio la privacy e i dati sensibili degli utenti.
I ricercatori sostengono che i malware non sono stati implementati al momento dell’assemblaggio bensì in un punto successivo della filiera produttiva, visto che la maggioranza delle minacce non si trovava nella ROM del firmware originale. Fanno eccezioni sei casi, in cui i criminali sono evidentemente riusciti a sfruttare privilegi di accesso a livello di sistema per compromettere il firmware.
I terminali potenzialmente coinvolti dal problema includono gadget variamente popolari come Samsung Galaxy S7, Galaxy Note, Galaxy Note Edge, Asus ZenFone 2, Xiaomi RedMi e altri ancora. Neanche a dirlo, il rischio per l’utente è molto alto e i ricercatori consigliano di eseguire la scansione dei terminali Android – magari con una delle app di sicurezza gratuite disponibili sullo store Play e rilasciate da Lookout, Check Point, Malwarebytes o altri – anche se questi sono stati appena acquistati.
La scoperta di terminali mobile infetti “alla fabbrica” non è più una novità assoluta da tempo, ormai, anche se nell’operazione identificata da Check Point colpisce la capacità degli autori di restare “invisibili” – almeno per il momento – e il fatto che i prodotti presi di mira non sono gadget a basso costo. (am fonte)
