Il malware pericoloso è stato preinstallato sui telefoni Android e nessuno ha fatto nulla per anni

Quando acquisti un nuovo smartphone, viene sempre fornito con molte app preinstallate. Questi sono pensati per rendere la tua esperienza facile e divertente fin dal inizio. A seconda del telefono e del sistema operativo in esecuzione, dovresti trovare chiamate, messenger, browser, fotocamera e altre app essenziali, insieme ad alcune popolari app di social network (ad esempio Facebook o Twitter) e, naturalmente, app memorizzare. Se non sei un utente telefonico per la prima volta, dovresti già avere familiarità con la maggior parte di queste app. Tuttavia, potresti trovarne anche alcuni oscuri. Non dovresti mai ignorarli perché potrebbero rivelarsi dannosi.

Le app malware preinstallate non influiscono su tutti gli smartphone

È spaventoso pensare che le app malware preinstallate sui telefoni Android siano una cosa per cominciare. Ciò significa che i produttori o i distributori di smartphone stanno esponendo deliberatamente gli utenti Android alle app di malware? Potrebbe non essere il caso esatto. Il fatto è che tonnellate di nuove app vengono sviluppate ogni giorno. Al inizio del 2018, oltre 6.000 nuove app sono state aggiunte quotidianamente al Google Play Store ed è molto probabile che questo numero sia cresciuto da allora. Naturalmente, non tutte queste app attirano attenzione e molte vengono eliminate prima che qualcuno abbia la possibilità di scaricarle. Questo perché i cyber criminali stanno sfruttando piattaforme come Google Play Store per far passare le app di malware. Ad esempio, non molto tempo fa, Google ha eliminato 46 app di malware che avevano dimostrato di commettere frodi pubblicitarie e nello stesso mese sono state eliminate altre 200 app di malware perché infettate da adware.

Nel complesso, le app malware sono abbastanza diffuse. Ciò, ovviamente, non significa che siano ovunque. Se acquisti un dispositivo affidabile da un fornitore di fiducia e se prendi tutte le precauzioni di sicurezza, potresti vivere tutta la tua vita senza dover affrontare u app malware. Ovviamente, devi iniziare con un dispositivo affidabile. Naturalmente non stiamo parlando di Samsung, OnePluse, Xiaomis o Google Pixel. Sono i dispositivi più oscuri e meno popolari a cui dobbiamo pensare. Triada - che è un Trojan di cui dobbiamo dare u occhiata più da vicino - è stato trovato come u app malware preinstallata su dispositivi Android di cui potresti non aver sentito parlare affatto. Puoi trovare un elenco completo qui e alcuni dei dispositivi compromessi includono Leagoo, Doogee, Vertex Impress, Haier e Cherry Mobile Flare. Se possiedi uno dei dispositivi che puoi trovare nel elenco, potresti dover ripensare intera sicurezza virtuale.

Che co è Triada e come si è aggiunto al tuo smartphone?

Triada non è u applicazione singolare. In effetti, è una famiglia di app malware presenti da almeno il 2016. Secondo i ricercatori di Google , che hanno analizzato questo malware e condiviso i loro risultati in un post sul blog, le app Triada fungono da app di spam che inondano il dispositivo di annunci casuali. Ciò significa che se questo Trojan clandestino fosse preinstallato sul tuo smartphone, probabilmente affronterai numerose pubblicità appariscenti che, a volte, potrebbero persino impedirti di utilizzare il telefono normalmente. Secondo i ricercatori, nel 2017 infezione è passata dal rooting al utilizzo di app preinstallate che potrebbero aprire backdoor.

Se Triada riusciva ad aprire una backdoor, poteva eseguire il codice malware. Potrebbe anche controllare le app in esecuzione per vedere quali erano in esecuzione in cima. Se, ad esempio, era attiva u app per browser, il Trojan potrebbe alimentare gli annunci in background. Potrebbe anche scaricare app dal server C&C e far sembrare che fossero state scaricate dal app Google Play. È tutto affascinante, ma non spiega come esattamente questa app malware sia stata preinstallata su così tanti dispositivi. Secondo i ricercatori di Google, un attore di terze parti ha iniettato infezione durante il processo di produzione, ad un certo punto. Si ritiene che la colpa sia di una festa che si chiama Yehuo e Blazefire . La cosa folle è che stiamo imparando questo ADESSO, almeno due anni dopo che Triada si è iniettato prima come app malware preinstallata su Android. La buona notizia è che Google sta collaborando con i produttori per risolvere il problema e molti dei dispositivi precedentemente interessati dovrebbero avere rimosso il Trojan ormai.

E adesso?

Gli utenti regolari di smartphone non possono fare molto per risolvere il problema Triada e certamente non possono influenzare i processi e le procedure introdotte dai produttori. Fondamentalmente, la palla è nelle loro mani ed è loro che devono assicurarsi che i dispositivi non siano dotati di app malware preinstallate. altro canto, è responsabilità dei consumatori consumare in modo responsabile. Ogni volta che stai per acquistare un nuovo gadget, installare una nuova app o iscriverti a un nuovo servizio, devi fare i compiti. La ricerca è sempre importante e, senza dubbio, vuoi andare con fornitori di prodotti e servizi di fiducia. Più sono affidabili, più è importante la loro reputazione per loro, e per difenderla, le aziende devono investire in sicurezza. Ciò significa che è probabile che tu acquisti uno smartphone più sicuro se lo acquisti da un produttore e un fornitore rispettabili.

Se hai acquistato un dispositivo con impatto Triada, almeno negli ultimi tre anni, devi pensare alla tua sicurezza virtuale. Innanzitutto, verificare con il produttore se hanno rimosso il Trojan. In caso contrario, dovrai cercare un altro dispositivo. In secondo luogo, reimpostare il dispositivo per assicurarsi che nessuna app malware o modulo malware potenzialmente scaricato dal Trojan rimanga attivo. Terzo, non ignorare altre minacce. Triada è solo una delle tante minacce che potresti dover affrontare se non prendi misure di sicurezza. Certo, la proliferazione di questo Trojan è degna di attenzione, ma ci sono minacce che possono fare di peggio. Per garantire che i tuoi dispositivi Android siano SEMPRE sicuri, assicurati di utilizzare password complesse , abilitare autenticazione a due / fattori multipli , utilizzare servizi VPN, installare app di sicurezza affidabili, fare attenzione alle truffe di phishing, attenersi a fonti di app affidabili e, di certo, usa sempre la testa.