giovedì, Ottobre 22, 2020
Home Android Android: questo malware infetta gli smartphone cinesi poco costosi non appena vengono...

Android: questo malware infetta gli smartphone cinesi poco costosi non appena vengono assemblati in fabbrica

Reading Time: 2 minutes
- Advertisement -

In collaborazione con Secure-D, azienda dedicata alla sicurezza informatica, i nostri colleghi di BuzzFeed News hanno alzato il velo sulla presenza di 2 malware Android preinstallati sugli smartphone del brand Tecno W2 . Originario della Cina, il marchio è destinato ai paesi in via di sviluppo. Orientati al livello base, i telefoni Tecno W2 sono particolarmente apprezzati nei paesi africani, come il Senegal, l’Egitto o il Benin.

Triada e xHelper, 2 malware Android ultra pericolosi

Dopo un’indagine, Secure-D ha scoperto due malware su alcuni telefoni commercializzati da Tecno W2, Triada e xHelper. In attività dal 2016, Triada è progettato per estrarre i dati degli utenti , rubare dettagli bancari e iscrivere gli utenti a servizi online premium . In passato, sviluppatori senza scrupoli avevano installato Triada su smartphone di produttori a basso costo come LEAGOO e Nomu non appena assemblati in fabbrica. Il malware è stato iniettato durante l’installazione di Android da terze parti.

Da parte sua, xHelper è ancora più pericoloso . Impossibile da rimuovere, il Trojan è in grado di reinstallarsi automaticamente all’insaputa delle sue vittime. In particolare, è progettato per visualizzare annunci pubblicitari intrusivi sullo schermo. Per passare inosservato, Xhelper rimuoverà l’icona del collegamento dallo schermo dello smartphone delle sue vittime. La maggior parte degli antivirus sul mercato non è in grado di rilevare la presenza del virus.

Transsion, società madre di Tecno W2, accusa sviluppatore indipendente non identificato

Su richiesta di BuzzFeed, Transsion Holdings, società madre di Tecno W2, indica un  “fornitore non identificato nel processo della catena di fornitura” . Per sviluppare il loro overlay Android, molte aziende cinesi a basso costo utilizzano sviluppatori di terze parti . A differenza di marchi come Xiaomi o OnePlus, queste aziende non hanno i mezzi per codificare internamente i propri overlay.

A volte gli sviluppatori vi incorporano malware per generare entrate. Nella maggior parte dei casi, i produttori non sono a conoscenza delle azioni dei propri fornitori di servizi. Secondo il sondaggio, questi sviluppatori indipendenti offrono i loro servizi a un prezzo stracciato. In effetti, sono consapevoli che il malware preinstallato farà guadagnare loro somme maggiori rispetto al contratto con il produttore.

“Abbiamo sempre attribuito grande importanza alla sicurezza dei dati dei consumatori e alla sicurezza dei prodotti. Ogni software installato su ogni dispositivo è sottoposto a una serie di rigorosi controlli di sicurezza, come la nostra piattaforma di analisi della sicurezza, tra cui Google Play Protect, GMS BTS e VirusTotal test  ” , afferma il gruppo cinese. Transsion garantisce inoltre che il reddito fraudolento generato dal malware non sia stato raccolto da esso. Inoltre, il gruppo afferma di aver distribuito patch per cancellare i virus dalle unità interessate.

Un pericolo per gli utenti più poveri

Questa non è la prima volta che il malware preinstallato viene identificato dai ricercatori. All’inizio del 2018, malware pericoloso è stato individuato in 40 smartphone Android , inclusi i telefoni progettati da Doogee o Leagoo. Nel 2016, 28 modelli di smartphone sono stati vittime di un trojan preinstallato durante l’assemblaggio . Secondo Secure-D, il malware preinstallato è anche in agguato nei terminali venduti da Alcatel (e prodotto da TCL) in Brasile e Nigeria. Più recentemente, Google ha scoperto malware preinstallato su 7,4 milioni di smartphone Android . Secondo gli esperti di sicurezza di Google, il malware preinstallato è in aumento negli ultimi anni.“Se riesci a infiltrarti nella catena di approvvigionamento sin dall’inizio, infetti tanti utenti quanti sono i dispositivi venduti”, spiega l’azienda di Mountain View.

In definitiva, il malware nascosto dall’assemblaggio prende di mira principalmente le popolazioni più povere . “Ottieni tutte queste fantastiche funzionalità a basso costo, ma c’è un costo nascosto. Ci sono molti telefoni cinesi su cui è installato malware in Africa  ”afferma Kenneth Adu-Amanfoh, capo dell’Africa Cybersecurity and Digital Rights Organization, una ONG dedicata alla protezione degli utenti Internet africani. Come si suol dire, se è gratuito (o davvero economico), il prodotto sei tu.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,063FansLike
25FollowersFollow
0SubscribersSubscribe

Altre news

Sony mostra l’interfaccia utente della PlayStation 5

Mentre ci avviciniamo al giorno del lancio di Sony e Microsoft nelle console di nuova generazione, le informazioni stanno iniziando a uscire a...

L’app Apple TV è ora disponibile sulle smart TV di Sony

Sony ha annunciato che l'app Apple TV sarà disponibile su alcune delle sue smart TV. L'app è ora disponibile per il download negli Stati Uniti...

Il servizio di streaming di giochi Luna di Amazon è ora in accesso anticipato

Amazon ha annunciato che il suo servizio di cloud gaming, Luna, sta ora entrando in accesso anticipato. La società ha annunciato il servizio, che non...

L’aggiornamento 2.5 per Samsung Galaxy Note9 One UI è ora in fase di lancio

Dopo aver lanciato l'aggiornamento One UI 2.5 per la linea Galaxy S20 e Galaxy S10 , Samsung ha ora iniziato a lanciare l'aggiornamento per il Galaxy...

Dì addio agli SSD Intel, il marchio si sta decisamente ritirando dal mercato

Intel annuncia in un comunicato stampa la vendita della sua attività SSD alla sudcoreana SK Hynix. L'accordo riguarda lo stabilimento di produzione di...