Virus Trojan preinstallati in alcuni smartphone cinesi

Di
Gabriele Cascone
-
Android malware

Dr. Web, azienda russa che si occupa di sicurezza informatica e proprietaria dell’omonimo software antivirus, ha scoperto dei virus Trojan preinstallati in alcuni smartphone cinesi.

Virus Trojan preinstallati in alcuni smartphone cinesi

Android malware

La questione sicurezza, per quanto riguarda Android – e, più in generale, qualsiasi prodotto open source – è sempre stata un argomento delicato. Infatti, nonostante gli sforzi continui di Google per migliorare effettivamente la sicurezza del suo sistema operativo, la situazione non è comunque rosea: proprio pochi giorni fa, i ricercatori dell’azienda stessa hanno scoperto Lippizan, un malware capace di registrare chiamate, scattare foto e avere accesso a tutti i dati dell’utente.

Questa volta ci troviamo davanti ad una situazione altrettanto preoccupante, riferita da Neowin. Pare, infatti, che i ricercatori di Dr. Web abbiano trovato un Trojan preinstallato in alcuni smartphone cinesi. Il Trojan in questione, cioè quello denominato Triada, è uno dei malware più sofisticati in circolazione e sfrutta il processo Zygote per eseguire il proprio codice all’interno di tutte le applicazioni presenti sul dispositivo. Il processo Zygote contiene le librerie di sistema e le strutture utilizzate da quasi tutte le applicazioni: una volta che il Trojan lo infetta, diventa parte del modello e viene automaticamente incorporato in ogni applicazione installata nel dispositivo. Ciliegina sulla torta: Triada è stato creato per essere irrintracciabile, grazie all’aiuto di un meccanismo sandbox.

Per quanto riguarda i dispositivi interessati, i ricercatori di Dr. Web hanno rilevato il Trojan all’interno di smartphone perlopiù di fascia bassa – Leagoo M5 Plus, Leagoo M8, Nomu S10, Nomu S20 -, dispositivi che ricevono pochissimo supporto e aggiornamenti ufficiali. Ricordiamo che Triada è stato individuato già preinstallato all’interno dei device: per questo motivo, è molto probabile che qualcuno di interno alle aziende in questione, abbia infettato di proposito le ROM di tali modelli, quando queste erano ancora in fase di elaborazione.

Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie ai:

 Canale Offerte Canale NewsGruppo TelegramPagina Facebook, Canale YouTube e il Forum.