Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Triada, banking trojan venduto insieme a 42 dispositivi low cost di Android
- LUNEDÌ 5 MARZO 2018


Al giorno d'oggi possediamo tutti uno smartphone. Questi oggetti sono diventati parte della nostra vita con una capacità di incidervi come poche altre innovazioni hanno saputo fare nel corso della storia. Sebbene ultimamente sia diventato quasi impossibile distinguere tra i vari modelli sul mercato, esiste ancora una certezza, cioè che i sistemi operativi che vengono utilizzati sono essenzialmente due: Android ed IOS. Il sistema prodotto da Apple si limita ad essere utilizzato sui vari modelli di iPhone, rendendolo dunque esclusivo; più complesso è invece il discorso che interessa Android, presente, se pur in versioni diverse, su tutti gli altri smartphone prodotti o quasi. Senza volersi addentrare in una comparazione tra i due, è evidente che Android sia quantitativamente più presente sul mercato rispetto ad IOS. Quello che però ci interessa approfondire in questo articolo è la notizia secondo la quale attualmente sarebbero venduti sul mercato 40 modelli di smartphone Android low cost infettatti con il banking trojan Triada (Android.Triada.231 trojan). 

Triada è un banking trojan molto famoso ed estremamente dannoso con il quale si è iniziato a fare i conti dal 2016. La sua caratteristica principale è la possibilità di ottenere i privilegi di root sul dispositivo ed infettare Zygote, il processo che permette lo svolgimento di quasi tutte le funzioni di Android. L'infezione di Zygote rende di fatto impossibile riconoscere Triada ed eliminarlo. Per farlo, andrebbe rimosso Zygote e, di conseguenza, ripulito tutto il dispositivo. 

Dalla Cina con furore
Il virus è presente sui dispositivi prodotti da brand meno conosciuti di provenienza per lo più cinese come Leagoo e Nomu, Doogee, Vertex, Advan, Cherry Mobile ed altri. Il dato che però ci interessa, è che questi dispositivi non sono destinati ad un unico mercato di riferimento, come potrebbe essere quello cinese o asiatico in generale, ma vengono venduti in tutto il mondo.

Questo scenario è solo la punta dell'iceberg e aggiunge una nuova sfumatura ad un quadro che era già stato dipinto ad inizio del 2017 da parte degli esperti di cybersicurezza. I dati precedenti risalgono al Luglio del 2017, quando Triada era stato rilevato su 4 modelli di smartphone Leagoo e Nomu (Leagoo M5 Plus, Leagoo M8, Nomu S10, and Nomu S20). Sebbene questi modelli siano stati individuati in Estate, stando ancora una volta alle parole dei ricercatori, questo non avrebbe danneggiato i responsabili, tanto che il  Leagoo M9, rilasciato  a Dicembre 2017 rientra a pieno titolo tra i modelli incriminati. 
 
Maggiore indiziata un'azienda per la produzione di software con sede a Shangai
I ricercatori si sono rivolti ai brand sotto osservazione per sondare il terreno del loro grado di conoscenza della situazione e dei disagi eventuali riscontrabili dagli utenti e come danno d'immagine per l'azienda stessa. Da questi confronti sarebbe emerso che il principale indiziato dell'infezione di Triada sarebbe una compagnia di Shangai che si occupa dello sviluppo e vendita di software. La "collaborazione" con Leagoo prevederebbe l'inclusione di applicazioni appartenenti a questa compagnia di Shangai all'interno del pacchetto di quelle previste nella configurazione standard da Leagoo, che richiederebbero l'inserimento di un codice di terze parti per permetterne l'utilizzo. Sfortunatamente, il team di Leagoo non ha mai nutrito sospetti davanti a queste richieste, lasciando così la possibilità ad Android.Triada.231 di insinuarsi all'interno dei loro smartphone senza trovare il minimo ostacolo. 

Il lupo perde il pelo ma non il vizio 
Se inizialmente si poteva pensare ad una coincidenza, i dubbi circa la liceità dell'operato dell'azienda di Shangai sono stati definitivamente fugati quando quest'ultima è stata individuata come la responsabile di un'altra serie di attacchi malware destinati ai dispositivi Android verificatasi nel Novembre del 2016. Determinante è stata l'individuazione dello stesso certificato utilizzato per questo attacco e per quelli successivi. A rendere gli attacchi del 2016 diversi è stato il fatto che l'infezione era diffusa tramite un'applicazione che contava più di un milione di download sul PlayStore e il virus stesso,  Android.MulDrop adware


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login