Malware di fabbrica (Triada) su alcuni modelli Android

Malware di fabbrica (Triada) su alcuni modelli Android

È stato confermato dai ricercatori di sicurezza di Google, da qualche giorno, che su alcuni modelli di Android era stato iniettato, di fabbrica, un software malevolo molto potente ed altrettanto difficile da rimuovere o rilevare: si tratta di Triada, una famiglia di malware molto nota ed in grado non solo di mostrare banner pubblicitari di ogni tipo, ma anche di obbligare l’utente ad installare app di ogni genere a scelta del virus stesso. Tutto nasce da un report di sicurezza pubblicato dai ricercatori di Dr. Web, che hanno scoperto la presenza del problema su alcuni modelli non troppo noti di cellulari cinesi: Leagoo M5 Plus, Leagoo M8, Nomu S10, Nomu S20 sono quelli che vengono menzionati, anche se Google per ragioni ignote non li menziona apertamente – forse perchè, verrebbe da dire, l’attacco potrebbe essere ancora più estensivo e riguardarne anche altri.

La backdoor in questione, di fatto, era un modo “alternativo” per poter installare sui telefoni qualsiasi codice malevolo o app, sfruttando un elaborato meccanismo in grado di aggirare ogni controllo e criptando i file in modo che non venissero facilmente rilevati. Molti produttori di smartphone, infatti, delegano lo sviluppo di alcune funzionalità a terze parti, e sfruttando direttamente la supply chain gli attaccanti sono riusciti a rendere il malware “di fabbrica”, per quanto solo su alcuni modelli di telefono non troppo diffuso.

Keliweb - Hosting italiano per WP

Provalo subito



Scopri l'offerta

Non è chiaro come si possa rilevare il problema, ad oggi, su altri dispositivi: ma resta il fatto che la guardia deve rimanere sempre molto attiva. Non è per nulla banale per i produttori, in effetti, verificare le ROM che vengono messe in commercio da questo punto di vista: pertanto Google conferma che il tool Google Play Protect continuerà a scansionare l’eventuale presenza di malware Triada all’interno di qualsiasi altro dispositivo Android.

Per altre info: https://security.googleblog.com/2019/06/pha-family-highlights-triada.html


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.