Individuato trojan nel firmware di alcun smartphone android low cost

E’ cosa già nota: a dicembre 2016 erano stati trovati, nel mercato russo, oltre 26 smartphone low cost con malware precaricato nel firmware. 
Individuato%2Btrojan%2Bnel%2Bfirmware%2Bdi%2Balcun%2Bsmartphone%2Bandroid%2Blow%2Bcost - Individuato trojan nel firmware di alcun smartphone android low cost
E’ successo di nuovo. Questa volta i dispositivi (alcuni) sono reperibili anche in Italia tramite il famoso store GearBest ed altri Store.
I smartphone dove sono stati individuati i trojan nel firmware sono i Leagoo M5 Plus e M8 (non disponibili in Italia) e i Nomu S10 e S20 (disponibili in Italia). I dispositivi, ad ogni modo, anche se non raggiungibili dal portale italiano GearBest, sono acquistabili tramite il sito ufficiale o grazie ad altri Store
La scoperta è stata fatta dai ricercatori del laboratorio/cyber-security vendor DR Web! i quali indicano che il trojan è il TRIADA MALWARE che si nasconde nel core process di Android OS Zygote. 
Inizialmente il TRIADA Malware era un malware bancario, successivamente si è evoluto acquisendo capacità di furto credenziali, cronologia, installazione di app ad-aware. Essendo nascosto dietro al process core le azioni che può intraprendere sono molteplici. 
Solitamente azioni di questo tipo sono da attribuire a certuni distributori e, purtroppo, il problema affligge sia dispositivi low-cost che smarphone high-end. Per questo in alcuni casi è consigliabile acquistare direttamente dallo Store ufficiale, saltando quindi eventuali rivenditori o simili in particolare se poco conosciuti. 

(Visited 28 times, 1 visits today)