Securnow - Malware Detected
Blog Visite: 150

ANDROID PRECARICATI CON UN MALWARE

MILIONI DI SMARTPHONE ANDROID SONO PRECARICATI CON UN MALWARE

Da quanto rilevato da un nuovo studio sembrerebbe che un gran numero di telefoni Android all’atto della commercializzazione contiene già malware immediatamente disponibile all’interno. Questo sembrerebbe derivare dal fatto che i produttori delegano determinate attività ai fornitori di firmware, il che consente agli attori malintenzionati di infettare i prodotti con codici dannosi al momento della loro consegna.
Tutto ciò avviene attraverso dei plug-in identificati come potenziale minaccia: i plug-in proxy. Questi consentono ai criminali di entrare nei dispositivi per un massimo di cinque minuti, il che dà loro tutto il tempo per infettare gli smartphone. Questo metodo di inserimento di malware è iniziato quando il prezzo del firmware del telefono cellulare è diminuito. Man mano che la concorrenza tra i fornitori di firmware diventava sempre più intensa, i fornitori si sarebbero rivolti ad aziende meno costose.
 
Fyodor Yarochkin, Principal Researcher di Trend Micro, ha spiegato che "Non c'è niente di gratuito". Ha inoltre affermato che a causa della feroce concorrenza tra i fornitori di firmware, il firmware ha iniziato a essere dotato di una funzione indesiderata denominata “plug-in silenti”. Il ricercatore ha scansionato dozzine di firmware alla ricerca di malware e ha trovato più di 80 plug-in di questo tipo.
Il malware che si trova su questi dispositivi li trasforma in proxy che vengono poi utilizzati per rubare e vendere messaggi SMS, impossessarsi di social media e account di posta elettronica online. I ricercatori stimano che i dispositivi infetti siano milioni in tutto il mondo, con una concentrazione nel sud-est asiatico e nell'Europa orientale. Questo studio afferma inoltre che gli stessi malintenzionati hanno affermato che il numero di dispositivi infetti è di circa 8,9 milioni.


COME IL MALWARE INFETTA I DISPOSITIVI ANDROID

Esistono diversi modi in cui il malware può infettare i dispositivi Android. Un modo comune è tramite app dannose . Gli sviluppatori spesso mascherano queste app come legittime, ma contengono codice nascosto che può rubare informazioni personali come numeri di carte di credito e password. Il malware può anche infettare i dispositivi Android tramite siti Web o e-mail dannosi.


COSA PUÒ FARE IL MALWARE SUI DISPOSITIVI ANDROID
 
Una volta installato su un dispositivo Android, il malware può fare una varietà di cose. Può rubare informazioni personali, come password e numeri di carte di credito. Può anche installare altre app dannose sul dispositivo. Il malware può anche essere utilizzato per tracciare la posizione degli utenti, monitorare le loro attività e persino assumere il controllo dei loro dispositivi.
 
COME PROTEGGERE IL TUO DISPOSITIVO ANDROID DAI MALWARE
Esistono diverse cose che puoi fare per proteggere il tuo dispositivo Android dai malware. Ecco alcuni consigli:

 - Scarica solo app da fonti attendibili, come il Google Play Store.
 - Fai attenzione ai link su cui fai clic nelle e-mail e sui siti web.
 - Mantieni aggiornati il ​​sistema operativo e le app del tuo dispositivo.
 - Installa un'app di sicurezza mobile.
 - Fai attenzione a quali informazioni personali condividi online.
 
CONCLUSIONE
Il malware è una seria minaccia, ma ci sono una serie di accorgimenti che puoi fare per proteggerti. Seguendo i suggerimenti di cui sopra, puoi proteggere il tuo dispositivo dai malware.
Oltre a quanto sopra suggerito, ti lasciamo altri consigli che puoi adoperare per proteggere il tuo dispositivo dal malware:

 - Usa una password sicura per il tuo dispositivo.
 - Abilita l'autenticazione a due fattori per il tuo account Google.
 - Fai attenzione alle autorizzazioni che concedi alle app.
 - Mantieni aggiornate le impostazioni di sicurezza del tuo dispositivo.
 - Eseguire regolarmente il backup del dispositivo.



---
Fonte:https://www.blackhat.com/asia-23/briefings/schedule/index.html#behind-the-scenes-how-criminal-enterprises-pre-infect-millions-of-mobile-devices-31235 e www.gizchina.com