All’inizio di questo mese, la società russa di software antivirus Dr.Web ha scoperto un nuovo Trojan nel firmware di alcuni modelli economici di dispositivi Android: Triada.231.
Al momento, l’elenco contiene più di 40 smartphone cinesi: a questo link l’elenco di tutti i telefoni infettati.
Cosa è il Trojan Triada?
Il Trojan Triada è stato annunciato per la prima volta nel 2016. Un’analisi dettagliata del Trojan può essere trovata sul blog del popolare programma anti-virus Kaspersky.
Il funzionamento dell’intruso è abbastanza semplice. Il virus si blocca nei processi del sistema centrale, dandogli la possibilità di utilizzare tutte le funzionalità del tuo smartphone. Le app possono essere installate in background , e possono quindi essere utilizzate per visualizzare annunci pubblicitari, creare messaggi di testo ed effettuare chiamate.
Smartphone Leagoo: i più infettati!
Gli smartphone economici, soprattutto cinesi, corrono il rischio di avere grandi falle nel software. Questo principalmente perchè alcuni produttori preferiscono investire nell’hardware e far sviluppare il software a basso costo.
Quando poi andiamo effetivamente a valutare la qualità del software, troviamo questi problemi.
Nella lista dei modelli infettati, LEAGOO (CN: 深圳 市 歌 科技 科技 有限公司 ) è riuscita ad avere il primato per numero di telefoni con il virus Triada.231.
I virus sugli smartphone economici non sono rari
In generale, va notato che è comune che gli smartphone economici provenienti dalla Cina siano compromessi da trojan, malware o adware. La causa è l’esternalizzazione a fornitori di software che in Cina, nonostante le infrastrutture, non è garanzia di qualità.
Inoltre, la maggior parte di questi marchi vende solo all’estero, dove l’intento malevolo di guadagnare di più non può essere punito da un ente non-cinese.
Nel rapporto di Dr.Web troviamo i seguenti marchi infetti:
Tutti questi dispositivi sono nella gamma sotto i 100 €; sono quindi tra gli smartphone più economici attualmente disponibili dalla Cina. Stai molto attento se compri un dispositivo da uno di questi marchi in questa fascia di prezzo. Laddove i Bug sono tollerabili e fanno parte del gioco, un trojan è qualcosa di molto più grave.
Sono stato infettato?
C’è una sola risposta: eseguire immediatamente un test antivirus e verificare se il dispositivo è in ordine. Come app per questi servizi, raccomando la versione (gratuita) di Malwarebytes dal Google Play Store.
Un’altra funzione che devi assolutamente abilitare sul tuo smartphone Android è Play Protect. Non fidarti mai di un’app che non è stata testata da virus da Google!
Attenti alle dichiarazioni dei cinesi
I team di PR di Leagoo, per esempio, ha smentito tutto (qui). La motivazione è che gli antivirus non-cinesi hanno delle metodologie diverse per “scovare i virus” e che la falla è già stata coperta da un aggiornamento. Ciò che continuano a non spiegare, tuttavia, è come la falla sia finita su più telefoni dello stesso marchio, appena sfornati dalla fabbrica.
Nuovamente, un “bug” è tollerabile. Un Trojan che legge i tuoi dati e ti mostra pubblicità indesiderate, sembra difficile da giustificare