G DATA: lo smartphone cinese N9500 include malware direttamente nel firmware
Per la prima volta è stato scoperto uno smartphone che esce direttamente dalla fabbrica con del malware pre-installato.
del 18/06/14 - di Massimo Nicora
Il malware è mascherato dal momento che Google Play Store è parte delle app pre-installate. Lo spyware funziona in background e non può essere scoperto dagli utenti. All’insaputa degli utenti lo smartphone invia dati personali a un server situato in Cina ed è in grado di installare di nascosto nuove applicazioni. Questo rende possibile rubare dati personali, intercettare chiamate e dati per l’online banking, leggere email e messaggi di testo o controllare da remoto la videocamera e il microfono.
Il modello in questione è l’”N9500” prodotto dall’azienda cinese Star ed è molto simile a un noto smartphone prodotto da una famosa azienda. Non possibile rimuove l’app e lo spyware perché sono integrati nel firmware. Molti rivenditori online stanno ancora vendendo questo smartphone a un prezzo variabile tra i 130 e i 165 euro in tutta Europa.
“Le opzioni di utilizzo di questo programma spia sono praticamente illimitate. I criminali online hanno un accesso totale allo smartphone”, ha dichirato Christian Geschkat, Product Manager Mobile Solutions di G DATA. “ I clienti di G DATA ci hanno riportato la segnalazione effettuata dai nostri software per la sicurezza informatica per Android e questo fatto ha evidenziato tale strategia criminale”.
L’acquisto test ha portato a risultanti allarmanti
Dopo aver ricevuto diverse segnalazioni dai propri clienti gli esperti di sicurezza di G DATA hanno acquistato lo smartphone e lo hanno analizzato a fondo scoprendo che il firmware contiene il Trojan Android.Trojan.Uupay.D mascherato nel Google Play Store. Questa funzione spia è invisibile agli utenti è ha un accesso totale allo smartphone e a tutti i dati personali. I log che potrebbero rendere un accesso visibile agli utenti vengono immediatamente cancellati. Il programma inoltre blocca anche l’installazione di aggiornamenti per la sicurezza.
“L’unica cosa che gli utenti possono vedere è un’app con l’icona del Google Play Store nei processi attivi; oltre a ciò l’applicazione è completamente nascosta”, precisa Christian Geschkat. “Sfortunatamente non è possibile rimuovere il Trojan perché fa parte del firmware dello smartphone è le app che rientrano in tale categoria non possono essere eliminate.. Questo include anche l’app Google play Store dell’N9500.”
Gli utenti possono usare G DATA Internet Security oper Android, che identifica il malware come Android.Trojan.Uupay.D per scoprire se è presente sul proprio device. Gli esperti inoltre raccomandano agli utenti degli smartphone con questo problema di contattare immediatamente i rispettivi negozi online per chiedere la restituzione dello smartphone.
Rischi per gli utenti
Lo smartphone rappresenta un serio rischio per gli utenti. Il programma spia consente ai criminali di installare segretamente delle applicazioni che consentono un ampio ventaglio di abusi possibili: localizzazione, intercettazione e registrazione , acquisti, frodi bancarie, invio di SMS premium.
È impossibile scoprire dove i dati vengono inviati. “I dati intercettati sono inviati a un server anonimo situato in Cina”, precisa Christian Geschkat. “Non è possibile al momento scoprire chi riceve e come utilizza questi dati.”
Il prezzo dello smartphone pensato per attirare i clienti
Il prezzo conveniente di questo smartphone varia tra i 130 e 165 euro ed è una vera sorpresa considerando l’elevato standard tecnologico del device. Lo smartphone con processore quad-core è fornito di un ampio ventaglio di accessori come una seconda batteria, l’adattore per l’automobile e una seconda cover. Smartphone simili di brand molto conosciuti sono venduti a un prezzo almeno tre volte superiore. Gli esperti di G DATA pensano che il basso prezzo di vendita sia reso possibile dalla successiva vendita dei dati rubati ai proprietari dello smartphone.
“In generale offerte online particolarmente convenienti e attraenti per gli utenti dovrebbero insospettire i compratori”, avvisa Christian Geschkat.
Smartphone e tablet obiettivi dei criminali
La crescente popolarità di smartphone e tablet non può certo passare inosservata ai criminali online. Solo in Germania, per esempio, ci sono ben 40 milioni di utenti di smartphone.
L’anno scorso sono stati rilevati più di 1.2 milioni di programmi malware per Android e ci si aspetta che questo numero aumenti ancora.
Questo ci permette di comprendere come sia sempre più necessario utilizzare una soluzione per la sicurezza informativa in grado di proteggere anche i device mobili.