Iscriviti

Attenzione al virus Triada, che ha infettato 40 modelli di smartphone low cost, e a RedDrop, specializzato in ricatti

Anche nelle ultime settimane durante le quali l'attenzione è stata distolta da eventi hi-tech, gli hacker hanno continuato a colpire Android, tramite il virus Triada, che ha infettato 40 modelli di smartphone low-cost, e RedDrop, specializzato nei ricatti.

Software e App
Pubblicato il 22 marzo 2018, alle ore 17:15

Mi piace
7
0
Attenzione al virus Triada, che ha infettato 40 modelli di smartphone low cost, e a RedDrop, specializzato in ricatti

Nelle ultime settimane, nonostante i media si siano concentrati su fiere del gaming, dell’auto (smart), e dell’elettronica di consumo, gli hacker non sono certo stati a guardare e, particolarmente nel caso di Android, si sono dati molto da fare, basti pensare ai danni compiuti da Triada, che avrebbe infettato 40 modelli di smartphone economici, ed a RedDrop, che parrebbe specializzato nei “ricatti”.

Triada non è propriamente un novizio del danno mobile, dacché venne individuato per la prima volta nel 2016. La variante attuale, ribattezzata “Android.Triada.231”, è stata scovata dalla security house russa “Dr. Web” e si sarebbe diffusa tramite una software house con base a Shanghai che, partner di vari produttori di smartphone, avrebbe loro fornito un’applicazione chiedendo che fosse integrata nel sistema operativo tramite alcune stringhe di codice inserite nelle librerie di sistema. 

Una volta entrato in funzione, il malware Triada acquisiva diritti di root in modo da poter installare applicazioni all’insaputa degli utenti, ed apriva una backdoor per comunicare con l’esterno: tra le altre cose, il medesimo malware – fanno osservare i tecnici di Dr. Web – grazie all’utilizzo del processo di Android “Zygote” – riusciva a fare eseguire il suo codice su tutte le applicazioni che erano in esecuzione, con conseguenze potenzialmente ancor più nefaste. 

L’elenco degli smartphone, di fatto consegnati già infettati ai propri clienti, è decisamente ampio, e comprende diversi modelli low cost di produttori come Cubot, Noa, Cherry Mobile, Haier. HomTom, Umidigi, Doogee, Leagoo, ai quali se ne potrebbero aggiungere anche altri. In ogni caso, è bene cautelarsi installando ed eseguendo un antivirus con le definizioni anti-virali dovutamente aggiornate, e procedendo all’esecuzione delle istruzioni da esso fornite. 

Il malware “RedDrop”, invece, sarebbe stato scovato dai ricercatori della security house britannica “Wandera” secondo cui tale virus si sarebbe diffuso tramite un’app compromessa e, una volta penetrato sul device, inizierebbe a raccogliere dati sensibili caricandoli sul cloud degli hacker inviando una richiesta di riscatto solo qualora in possesso di qualcosa di compromettente. Il medesimo virus, a tal scopo, si occuperebbe anche di effettuare delle registrazioni ambientali (attraverso il microfono del device) e, per non lasciar nulla al caso, intercetterebbe i tap degli utenti per iscriverli – via SMS – ai servizi in sovrapprezzo, occupandosi dopo di cancellarne rapidamente le tracce. 

In questo caso, il consiglio degli esperti è di non attivare l’installazione delle app da fonti sconosciute, di non rivolgersi a store terzi, e – in ogni caso – di valutare sempre attentamente i permessi che vengono richiesti dall’app che si va ad installare. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Non bisogna mai dimenticare che, anche quando si parla poco di virus, questi ultimi continuano ad esistere e ad agire e, per questo, non si deve mai abbassare la guardia nel presidiare con sicurezza il proprio smartphone, ormai usato per sempre più attività e, in quanto tale, ricettacolo di informazioni personali di ogni genere. Possedere un buon anvirus mobile, adottare condotte prudenti (anche con un minimo di paranoia), può richiedere tempo, farne perdere un po', ma preserva da conseguenze ben peggiori.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!