Ricercatori dei laboratori Check-Point hanno individuato dei malware preinstallati in 36 smartphone, come evidenziano le ricerche, però, i malware non sono stati distribuiti con la ROM ufficiale, bensì sono stati installati successivamente dal distributore degli stessi.
I malware trovati sono il trojan Loki e Slocker, quest’ultimo solo in un dispositivo. Il trojan Loki ha caratteristiche tipiche di uno spyware, quindi era in grado di spiare la cronologia, lista dei contatti, chiamate e simili invece Slocker ha caratteristiche da ransomware in quanto blocca il dispositivo chiedendo un riscatto.
I modelli coinvolti sono i seguenti:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Ribadiamo che i malware sono stati installati successivamente dal distributore dei smartphone, in quanto le ROM originali fornite dai diversi produttori erano perfettamente pulite.
Quindi se abbiamo uno di questi dispositivi e lo abbiamo acquistato presso un rivenditore poco conosciuto o NON attendibile, sarà meglio in primo luogo installare un antivirus per eseguire la scansione completa del device, quindi rivolgiamoci ad un centro assistenza qualificato.
Non è la prima volta che accade una cosa del genere, in passato casi simili ve ne sono già stati. Voi cosa ne pensate? Credete che Android sia sicuro oppure bisogna rivedere qualcosa?
Fonte: Check Point Blog
