Home Android Android: questo malware infetta gli smartphone cinesi poco costosi non appena vengono...

Android: questo malware infetta gli smartphone cinesi poco costosi non appena vengono assemblati in fabbrica

- Advertisement -

In collaborazione con Secure-D, azienda dedicata alla sicurezza informatica, i nostri colleghi di BuzzFeed News hanno alzato il velo sulla presenza di 2 malware Android preinstallati sugli smartphone del brand Tecno W2 . Originario della Cina, il marchio è destinato ai paesi in via di sviluppo. Orientati al livello base, i telefoni Tecno W2 sono particolarmente apprezzati nei paesi africani, come il Senegal, l’Egitto o il Benin.

Triada e xHelper, 2 malware Android ultra pericolosi

Dopo un’indagine, Secure-D ha scoperto due malware su alcuni telefoni commercializzati da Tecno W2, Triada e xHelper. In attività dal 2016, Triada è progettato per estrarre i dati degli utenti , rubare dettagli bancari e iscrivere gli utenti a servizi online premium . In passato, sviluppatori senza scrupoli avevano installato Triada su smartphone di produttori a basso costo come LEAGOO e Nomu non appena assemblati in fabbrica. Il malware è stato iniettato durante l’installazione di Android da terze parti.

Da parte sua, xHelper è ancora più pericoloso . Impossibile da rimuovere, il Trojan è in grado di reinstallarsi automaticamente all’insaputa delle sue vittime. In particolare, è progettato per visualizzare annunci pubblicitari intrusivi sullo schermo. Per passare inosservato, Xhelper rimuoverà l’icona del collegamento dallo schermo dello smartphone delle sue vittime. La maggior parte degli antivirus sul mercato non è in grado di rilevare la presenza del virus.

Transsion, società madre di Tecno W2, accusa sviluppatore indipendente non identificato

Su richiesta di BuzzFeed, Transsion Holdings, società madre di Tecno W2, indica un  “fornitore non identificato nel processo della catena di fornitura” . Per sviluppare il loro overlay Android, molte aziende cinesi a basso costo utilizzano sviluppatori di terze parti . A differenza di marchi come Xiaomi o OnePlus, queste aziende non hanno i mezzi per codificare internamente i propri overlay.

A volte gli sviluppatori vi incorporano malware per generare entrate. Nella maggior parte dei casi, i produttori non sono a conoscenza delle azioni dei propri fornitori di servizi. Secondo il sondaggio, questi sviluppatori indipendenti offrono i loro servizi a un prezzo stracciato. In effetti, sono consapevoli che il malware preinstallato farà guadagnare loro somme maggiori rispetto al contratto con il produttore.

“Abbiamo sempre attribuito grande importanza alla sicurezza dei dati dei consumatori e alla sicurezza dei prodotti. Ogni software installato su ogni dispositivo è sottoposto a una serie di rigorosi controlli di sicurezza, come la nostra piattaforma di analisi della sicurezza, tra cui Google Play Protect, GMS BTS e VirusTotal test  ” , afferma il gruppo cinese. Transsion garantisce inoltre che il reddito fraudolento generato dal malware non sia stato raccolto da esso. Inoltre, il gruppo afferma di aver distribuito patch per cancellare i virus dalle unità interessate.

Un pericolo per gli utenti più poveri

Questa non è la prima volta che il malware preinstallato viene identificato dai ricercatori. All’inizio del 2018, malware pericoloso è stato individuato in 40 smartphone Android , inclusi i telefoni progettati da Doogee o Leagoo. Nel 2016, 28 modelli di smartphone sono stati vittime di un trojan preinstallato durante l’assemblaggio . Secondo Secure-D, il malware preinstallato è anche in agguato nei terminali venduti da Alcatel (e prodotto da TCL) in Brasile e Nigeria. Più recentemente, Google ha scoperto malware preinstallato su 7,4 milioni di smartphone Android . Secondo gli esperti di sicurezza di Google, il malware preinstallato è in aumento negli ultimi anni.“Se riesci a infiltrarti nella catena di approvvigionamento sin dall’inizio, infetti tanti utenti quanti sono i dispositivi venduti”, spiega l’azienda di Mountain View.

In definitiva, il malware nascosto dall’assemblaggio prende di mira principalmente le popolazioni più povere . “Ottieni tutte queste fantastiche funzionalità a basso costo, ma c’è un costo nascosto. Ci sono molti telefoni cinesi su cui è installato malware in Africa  ”afferma Kenneth Adu-Amanfoh, capo dell’Africa Cybersecurity and Digital Rights Organization, una ONG dedicata alla protezione degli utenti Internet africani. Come si suol dire, se è gratuito (o davvero economico), il prodotto sei tu.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,060FansLike
16FollowersFollow
0SubscribersSubscribe

Altre news

FarmVille chiuderà finalmente il 31 dicembre

Zynga, la società dietro FarmVille , ha annunciato che chiuderà il gioco web originale alla fine di quest'anno. Sebbene molte persone non giochino più al gioco, ha...

Xiaomi lancia un enorme mini TV 8K da 82 ″ già pronto per il 5G

Xiaomi è entrata a pieno titolo nel mondo dei televisori 8 com , ma non necessariamente molto brava tecnicamente. Con Mi TV Master Extreme, il produttore cinese...

Football Manager 2021 non arriverà su PlayStation … perché Sony non ha inviato kit di sviluppo

La serie Football Manager è stata un punto fermo tra i fan di questo sport e tra le persone che amano i giochi di simulazione in...

Il programma beta pubblico One UI 3.0 di Samsung Galaxy S20 verrà lanciato a breve

Samsung ha dettagliato la sua skin One UI 3.0 all'inizio di questo mese e poco dopo ha aperto una pre-beta per gli sviluppatori . Ora, un beta manager in Samsung...

OnePlus 8T: è ufficiale, non ci sarà la versione Pro

Tre settimane fa, abbiamo riportato nelle nostre colonne un leak dicendo che non ci sarebbe stato OnePlus 8T Pro ad accompagnare OnePlus 8T...