Translate

lunedì 5 marzo 2018

Android, Dr. Web: smartphone economici infetti da trojan Triada



LUNEDÌ 05 MARZO 2018 16.14.43 
SICUREZZA

Android, Dr. Web: smartphone economici infetti da trojan Triada 

Android, Dr. Web: smartphone economici infetti da trojan Triada Il caso riguarderebbe più di 40 modelli prodotti in Cina Roma, 5 mar. (askanews) - Più di 40 modelli di smartphone Android economici di produzione cinese presenterebbero al loro interno il temibile trojan Triada. A sostenerlo, si legge sul sito del Cert Nazionale, sono stati i ricercatori di sicurezza di Dr. Web. Triada, scoperto a marzo del 2016 - prosegue l'analisi -, è uno dei più pericolosi malware per dispositivi mobili Android mai rilevati in-the-wild. Una volta lanciato sul dispositivo della vittima, Triada ottiene i privilegi di root ed installa una backdoor. Dopo aver preso il controllo del dispositivo, Triada sfrutta il processo Zygote del sistema operativo Android per eseguire il proprio codice nel contesto di tutte le applicazioni in esecuzione, svolgendo svariate attività malevole all'insaputa dell'utente. Questo trojan è in grado tra le altre cose di scaricare, installare e lanciare altre applicazioni. Non è la prima volta che questo trojan viene scovato in dispositivi Android economici. La variante più recente scoperta da Dr. Web, battezzata Android.Triada.231, non sarebbe distribuita dai cyber criminali come applicazione separata, ma iniettata direttamente nella libreria di sistema libandroid_runtime.so. Come conseguenza, il malware verrebbe incorporato nel firmware durante la fase di produzione e i dispositivi vengono consegnati già infetti agli acquirenti. Stando a quanto riportato da Dr. Web, la fonte del malware sarebbe una società di sviluppo software di Shanghai, partner di diversi produttori di smartphone cinesi, che avrebbe fornito una delle proprie applicazioni da includere nel sistema operativo dei dispositivi, assieme ad istruzioni su come aggiungere codice di terze parti alle librerie di sistema prima della loro compilazione. Apparentemente, queste richieste non sarebbero apparse come sospette agli occhi dei produttori, aprendo così la strada alle numerose infezioni rilevate dai ricercatori. I ricercatori di Dr. Web avrebbero rilevato la presenza di Triada nel firmware di più di 40 modelli di dispositivi, ma ritengono che l'elenco di quelli infetti potrebbe essere molto più ampio. (fonte: Cyber Affairs) Sam 20180305T161437Z
Inviato da Tablet Samsung.

Nessun commento: