Lo ha scovato CheckPoint in una delle sue ricerche spiegando come la minaccia non sia stata inserita dal vendor ma dalla catena successiva
È ancora possibile che nel 2017 vengano venduti smartphone con malware pre-installati senza che nessuno se ne accorga? La risposta, purtroppo, è si e lo dimostra il recente Mobile Threat Prevention di Check Point. Stando all’indagine dei ricercatori di sicurezza, ben 38 dispositivi Android sono stati venduti, al mondo, con una versione in-bundle di un pericoloso malware, in grado di rubare dati e informazioni personali. Ma come è possibile? Secondo gli specialisti, la minaccia non è stata inserita dai vendor ma da chi personalizza il device lungo la filiera, a seconda delle specifiche supply chain. La parte peggiore è che si tratta di un malware multi-livello, capace cioè di mettere in funzione anche attività avanzate di danneggiamento, tra cui una campagna di ransomware.
Cosa succede
Nello specifico è Slocker il ransomware individuato da Check Point, che cripta tutti i file sul dispositivo, chiedendo un riscatto per ottenere la chiave di cifratura. A differenza di quanto si possa pensare, gli smartphone coinvolti non sono solo cineserie, ovvero modelli limitati alla vendita in alcuni mercati ma anche molto conosciuti. Ecco i più rinomati: Asus Zenfone 2, Galaxy A5, Galaxy Note 2, Galaxy Note 3, Galaxy Note 4, Galaxy Note 5, Galaxy Note 8.0, Galaxy Note Edge, Galaxy S4, Galaxy S7, Galaxy Tab 2, Galaxy Tab S2, Lenovo A850, Lenovo S90, LG G4, Nexus 5, Nexus 5X, OppoR 7 plus, Oppo N3, Vivo X6 plus, Xiaomi Mi 4i, Xiaomi Redmi, ZTE x500. Come dormire sonni tranquilli ed essere sicuri che il proprio telefono, tra quelli elencati, non contenga la minaccia? Installare una soluzione di protezione avanzata, come ZoneAlarm Mobile Security.
