in

Virus Android colpisce 5 milioni di smartphone, già in fabbrica

Arriva un importante allarme da parte di un’azienda di sicurezza informatica, la Check Point Software Technologies, secondo la quale sarebbero ben 5 milioni i dispositivi Android infettati, commercializzati con i marchi Honor, Huawei e Xiaomi, ma anche quasi 17 mila Samsung. Cosa ben più grave, l’azienda segnala che l’infezione è stata contratta prima che venissero commercializzati, quindi in fase di assemblaggio e configurazione (e riguarda soprattutto smartphone e tablet assemblati a fine 2016).

Il malware in questione si chiama RottenSys ed è un programmino capace di raccogliere informazioni sulle attività effettuate sul dispositivo e di visualizzare contenuti pubblicitari, spesso finti, che inducano al clic. Voci di corridoio, affermano che il virus Android RottenSys nel frattempo è stato riprogrannato per permettere gli hacker di assume il controllo da remoto dei dispositivi infetti, così da poterci installare le app desiderate.

RottenSys è davvero molto furbo, in quanto appare come un servizio WiFi, esattamente questo 系统WIFI服务, che viene proposto ai possessori dei dispositivi infetti ma che, dopo un’analisi accurata, si dimostra falso. I tecnici di Check Point, infatti, hanno notato che, nel caso l’utente volesse accedere a tale servizio, gli sarebbero state richieste autorizzazioni poco coerenti con l’uso del servizio stesso, come l’uso del calendario o la possibilità di download senza notifica. In questo modo, attraverso la gestione del calendario, era possibile impostare la data e l’orario di una determinata attività e, mediante la gestione del download, si poteva caricare il dispositivo di qualsiasi file, senza che l’utente se ne accorgesse.

Come puoi tutelarti? Controllando se i file com.android.yellowcalendarz, com.changmi.launcher, com.android.services.securewifi e com.system.service.zdsgt sono presenti nel terminale e cancellarli.

 

Habit List: l’assistente di cui non è possibile fare a meno

Bug iOS: Siri legge a chiunque il testo dei messaggi notificati