Android, la backdoor cinese si installa over the air

Silvia
17 Nov 2016

Una recente analisi portata a termine dall’agenzia Kryptowire che opera nel campo della sicurezza informatica, ha sollevato un’allarmante situazione per quanto riguarda i dispositivi mossi da sistema operativo Android

backdoor

Ad essere afflitti da una potente backdoor sarebbero anche i dispositivi venduti dagli store online e catene ormai famose nel web e il dato più sconcertante riguarda l’installazione del codice malevolo che avviene via OTA, over the air, lasciando del tutto all’oscuro l’utente finale

La Backdoor si installa over the air su Android

Questo tipo di backdoor agisce come un servizio sempre in ascolto dal quale i malintenzionati possono carpire il codice IMEI del dispositivo e l’IMSI, i codici identificativi e univoci di produzione, oltre ai contatti registrati in rubrica, il testo integrale dei messaggi contenuti nelle app di messaggistica installate, le email, le foto i video e molto altro, insomma tutto quello che c’è di più personale memorizzato sullo smartphone.

Anche se l’utente usa tutte le precauzioni del caso, come per esempio installare applicazioni esclusivamente dagli store ufficiali e applicare le giuste ristrettezze alla navigazione, questo potente malware è in grado di prendere il pieno possesso del dispositivo ed è stato programmato per essere inviato via over the air sfruttando il sistema sviluppato da  Shanghai Adups Technology Co. Ltd. presente su oltre 700 milioni di smartphone e prodotti Android

Secondo il rapporto divulgato dall’agenzia di sicurezza che ha esaminato il codice malevolo della backdoor,  si evidenzia che i normali antivirus non sono in grado di riconoscere il malware come un pericolo e inoltre è emerso che l’invio dei dati contenuti sui dispositivi, avviene ogni 72 ore, in maniera cifrata e verso un server situato a Shanghai

Attualmente le autorità statunitensi stanno indagando sul tracciamento per stabilire con esattezza a chi vengano inviati i dati e a chi appartenga il server che li richiede. Nel frattempo si è anche ipotizzato che si potrebbe trattare di un tracciamento destinato a semplici attività per fini commerciali, ma la considerevole quantità dei dati che vengono prelevati e la pesante violazione delle privacy smentisce da subito questa ipotesi. I complottisti hanno già puntato il dito contro la Cina, insinuando in una nuova pratica di controllo messa in atto dai servizi segreti.

Attualmente non è dato sapere chi c’è a capo di questa organizzazione e l’allerta rimane alta, le case produttrici di smartphone e i vari team di sviluppo addetti, sono già all’opera per rilasciare gli eventuali aggiornamenti di sicurezza. Uno dei primi dispositivi Android a ricevere la patch contro la backdoor Cinese è il BLU R1 HD, sul quale sono state riscontrate il maggior numero d’infezioni, grazie anche al fatto che si tratta di un terminale particolarmente diffuso grazie al suo prezzo vantaggioso


Lascia la tua opinione