Oltre 40 modelli di smartphone Android infettati da un Trojan: ecco di quali si tratta

Oltre 40 modelli di smartphone Android infettati da un Trojan: ecco di quali si tratta
Mercoledì 7 Marzo 2018, 13:27 - Ultimo agg. 14:39
2 Minuti di Lettura
Oltre 40 modelli di smartphone Android sono stati infettati dal  trojan Triada. A fare la scoperta sono stati  i ricercatori di sicurezza di 'Dr. Web', come hanno riportato gli esperti del 'Cert - Computer emergency response team'. Si tratta di un malware:  una società di sviluppo software di Shanghai, partner di diversi produttori di smartphone cinesi, "che avrebbe fornito una delle proprie applicazioni da includere nel sistema operativo dei dispositivi, assieme ad istruzioni su come aggiungere codice di terze parti alle librerie di sistema prima della loro compilazione" si legge.

Richieste che "non sarebbero apparse come sospette agli occhi dei produttori, aprendo così la strada alle numerose infezioni rilevate dai ricercatori".

PERICOLOSO - Triada, scoperto a marzo 2016, è uno dei più pericolosi malware per dispositivi mobili Android mai rilevati in-the-wild (ovvero, virus rilevato al di fuori di una simulazione controllata in laboratorio). "Una volta lanciato sul dispositivo della vittima, Triada ottiene i privilegi di root e installa una backdoor" avvertono gli esperti.

ZYGOTE - Dopo aver preso il controllo, "sfrutta il processo Zygote del sistema operativo Android per eseguire il proprio codice nel contesto di tutte le applicazioni in esecuzione, svolgendo svariate attività malevole all’insaputa dell’utente. Questo trojan è in grado tra le altre cose di scaricare, installare e lanciare altre applicazioni".

RECIDIVO - Non è la prima volta che questo trojan viene scoperto in dispositivi Android economici: "La variante più recente scoperta da 'Dr. Web' - battezzata Android.Triada.231 - non viene distribuita dai cybercriminali come applicazione separata ma viene iniettata direttamente nella libreria di sistema libandroid_runtime.so". Conseguenza, "il malware viene incorporato nel firmware durante la fase di produzione e i dispositivi vengono consegnati già infetti agli acquirenti".

I MODELLI - I ricercatori hanno rilevato la presenza di Triada nel firmware dei seguenti dispositivi: Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, Advan S5E NXT, Advan S4Z, Advan i5E, STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE, BQ 5510.

ATTENZIONE - Questa lista, concludono i ricercatori, non è esaustiva: "I ricercatori ritengono che l’elenco dei dispositivi infetti potrebbe essere molto più ampio". Inoltre, viene raccomandato a chi possiede uno dei suddetti modelli di effettuare "una scansione approfondita del proprio dispositivo con una soluzione antivirus aggiornata".
© RIPRODUZIONE RISERVATA