Individuato trojan nel firmware di alcun smartphone android low cost

E’ cosa già nota: a dicembre 2016 erano stati trovati, nel mercato russo, oltre 26 smartphone low cost con malware precaricato nel firmware.  

 
 
 

E’ successo di nuovo. Questa volta i dispositivi (alcuni) sono reperibili anche in Italia tramite il famoso store GearBest ed altri Store.

Ecco quali sono i dispositivi

I smartphone dove sono stati individuati i trojan nel firmware sono i Leagoo M5 Plus e M8 (non disponibili in Italia) e i Nomu S10 e S20 (disponibili in Italia). I dispositivi, ad ogni modo, anche se non raggiungibili dal portale italiano GearBest, sono acquistabili tramite il sito ufficiale o grazie ad altri Store.  

La scoperta è stata fatta dai ricercatori del laboratorio/cyber-security vendor DR Web! i quali indicano che il trojan è il TRIADA MALWARE che si nasconde nel core process di Android OS Zygote.  

Inizialmente il TRIADA Malware era un malware bancario, successivamente si è evoluto acquisendo capacità di furto credenziali, cronologia, installazione di app ad-aware. Essendo nascosto dietro al process core le azioni che può intraprendere sono molteplici.  

Solitamente azioni di questo tipo sono da attribuire a certuni distributori e, purtroppo, il problema affligge sia dispositivi low-cost che smarphone high-end. Per questo in alcuni casi è consigliabile acquistare direttamente dallo Store ufficiale, saltando quindi eventuali rivenditori o simili in particolare se poco conosciuti. 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: