E’ cosa già nota: a dicembre 2016 erano stati trovati, nel mercato russo, oltre 26 smartphone low cost con malware precaricato nel firmware.
E’ successo di nuovo. Questa volta i dispositivi (alcuni) sono reperibili anche in Italia tramite il famoso store GearBest ed altri Store.
Ecco quali sono i dispositivi
I smartphone dove sono stati individuati i trojan nel firmware sono i Leagoo M5 Plus e M8 (non disponibili in Italia) e i Nomu S10 e S20 (disponibili in Italia). I dispositivi, ad ogni modo, anche se non raggiungibili dal portale italiano GearBest, sono acquistabili tramite il sito ufficiale o grazie ad altri Store.
La scoperta è stata fatta dai ricercatori del laboratorio/cyber-security vendor DR Web! i quali indicano che il trojan è il TRIADA MALWARE che si nasconde nel core process di Android OS Zygote.
Inizialmente il TRIADA Malware era un malware bancario, successivamente si è evoluto acquisendo capacità di furto credenziali, cronologia, installazione di app ad-aware. Essendo nascosto dietro al process core le azioni che può intraprendere sono molteplici.
Solitamente azioni di questo tipo sono da attribuire a certuni distributori e, purtroppo, il problema affligge sia dispositivi low-cost che smarphone high-end. Per questo in alcuni casi è consigliabile acquistare direttamente dallo Store ufficiale, saltando quindi eventuali rivenditori o simili in particolare se poco conosciuti.
Approfondimenti:
