Attenzione al virus Triada, che ha infettato 40 modelli di smartphone low cost, e a RedDrop, specializzato in ricatti

Anche nelle ultime settimane durante le quali l'attenzione è stata distolta da eventi hi-tech, gli hacker hanno continuato a colpire Android, tramite il virus Triada, che ha infettato 40 modelli di smartphone low-cost, e RedDrop, specializzato nei ricatti.

Attenzione al virus Triada, che ha infettato 40 modelli di smartphone low cost, e a RedDrop, specializzato in ricatti

Nelle ultime settimane, nonostante i media si siano concentrati su fiere del gaming, dell’auto (smart), e dell’elettronica di consumo, gli hacker non sono certo stati a guardare e, particolarmente nel caso di Android, si sono dati molto da fare, basti pensare ai danni compiuti da Triada, che avrebbe infettato 40 modelli di smartphone economici, ed a RedDrop, che parrebbe specializzato nei “ricatti”.

Triada non è propriamente un novizio del danno mobile, dacché venne individuato per la prima volta nel 2016. La variante attuale, ribattezzata “Android.Triada.231”, è stata scovata dalla security house russa “Dr. Web” e si sarebbe diffusa tramite una software house con base a Shanghai che, partner di vari produttori di smartphone, avrebbe loro fornito un’applicazione chiedendo che fosse integrata nel sistema operativo tramite alcune stringhe di codice inserite nelle librerie di sistema. 

Una volta entrato in funzione, il malware Triada acquisiva diritti di root in modo da poter installare applicazioni all’insaputa degli utenti, ed apriva una backdoor per comunicare con l’esterno: tra le altre cose, il medesimo malware – fanno osservare i tecnici di Dr. Web – grazie all’utilizzo del processo di Android “Zygote” – riusciva a fare eseguire il suo codice su tutte le applicazioni che erano in esecuzione, con conseguenze potenzialmente ancor più nefaste. 

L’elenco degli smartphone, di fatto consegnati già infettati ai propri clienti, è decisamente ampio, e comprende diversi modelli low cost di produttori come Cubot, Noa, Cherry Mobile, Haier. HomTom, Umidigi, Doogee, Leagoo, ai quali se ne potrebbero aggiungere anche altri. In ogni caso, è bene cautelarsi installando ed eseguendo un antivirus con le definizioni anti-virali dovutamente aggiornate, e procedendo all’esecuzione delle istruzioni da esso fornite. 

Il malware “RedDrop”, invece, sarebbe stato scovato dai ricercatori della security house britannica “Wandera” secondo cui tale virus si sarebbe diffuso tramite un’app compromessa e, una volta penetrato sul device, inizierebbe a raccogliere dati sensibili caricandoli sul cloud degli hacker inviando una richiesta di riscatto solo qualora in possesso di qualcosa di compromettente. Il medesimo virus, a tal scopo, si occuperebbe anche di effettuare delle registrazioni ambientali (attraverso il microfono del device) e, per non lasciar nulla al caso, intercetterebbe i tap degli utenti per iscriverli – via SMS – ai servizi in sovrapprezzo, occupandosi dopo di cancellarne rapidamente le tracce. 

In questo caso, il consiglio degli esperti è di non attivare l’installazione delle app da fonti sconosciute, di non rivolgersi a store terzi, e – in ogni caso – di valutare sempre attentamente i permessi che vengono richiesti dall’app che si va ad installare. 

Continua a leggere su Fidelity News