Star N9500

G Data conferma il malware su N9500 e rilascia un’app per verificarlo

Nicola Ligas

Continua la vicenda di N9500, lo smartphone cinese portatore di malware, che sta tenendo banco in questi giorni. Dopo avervene prontamente segnalato “l’infezione” lo scorso week end, e dopo avervi offerto una soluzione, nella forma della ROM MIUI, ecco che G Data conferma che non si tratta solo di una fobia internettiana ma di un problema reale, consigliando ovviamente di usare la sua app per capire se il vostro telefono fosse infetto.

LEGGI ANCHE: N9500 infetto da malware | ROM MIUI per N9500

Se foste quindi proprietari di un N9500, utilizzate il badge qui sotto per scaricare G Data Internet Security e verificare la presenza di malware indesiderati (non che ne esistano di desiderabili).

L’app si rivela particolarmente utile a causa della “inconclusività” del nome Star N9500, che si riferisce a smartphone molto diversi. Star non è infatti il nome di un produttore, è più come un marchio richiesto dai distributori cinesi, pertanto non è detto che qualsiasi modello commercializzato col nome “Star N9500” sia infetto. Per non cadere vittima quindi di facili malintesi, meglio verificarlo personalmente, sul proprio dispositivo, con l’app in questione. A seguire poi, il comunicato stampa originale di G Data.

Google Play Badge

G DATA: lo smarphone cinese N9500 include malware direttamente nel firmware

Per la prima volta è stato scoperto uno smartphone che esce direttamente dalla fabbrica con del malware pre-installato.

Bologna (Italia), 18 giugno 2014 – Il malware è mascherato dal momento che Google Play Store è parte delle app pre-installate. Lo spyware funziona in background e non può essere scoperto dagli utenti. All’insaputa degli utenti lo smartphone invia dati personali a un server situato in Cina ed è in grado di installare di nascosto nuove applicazioni. Questo rende possibile rubare dati personali, intercettare chiamate e dati per l’online banking, leggere email e messaggi di testo o controllare da remoto la videocamera e il microfono.
Il modello in questione è l’”N9500” prodotto dall’azienda cinese Star ed è molto simile a un noto smartphone prodotto da una famosa azienda. Non possibile rimuove l’app e lo spyware perché sono integrati nel firmware. Molti rivenditori online stanno ancora vendendo questo smartphone a un prezzo variabile tra i 130 e i 165 euro in tutta Europa.

“Le opzioni di utilizzo di questo programma spia sono praticamente illimitate. I criminali online hanno un accesso totale allo smartphone”, ha dichirato Christian Geschkat, Product Manager Mobile Solutions di G DATA. “ I clienti di G DATA ci hanno riportato la segnalazione effettuata dai nostri software per la sicurezza informatica per Android e questo fatto ha evidenziato tale strategia criminale”.

L’acquisto test ha portato a risultanti allarmanti
Dopo aver ricevuto diverse segnalazioni dai propri clienti gli esperti di sicurezza di G DATA hanno acquistato lo smartphone e lo hanno analizzato a fondo scoprendo che il firmware contiene il Trojan Android.Trojan.Uupay.D mascherato nel Google Play Store. Questa funzione spia è invisibile agli utenti è ha un accesso totale allo smartphone e a tutti i dati personali. I log che potrebbero rendere un accesso visibile agli utenti vengono immediatamente cancellati. Il programma inoltre blocca anche l’installazione di aggiornamenti per la sicurezza.

“L’unica cosa che gli utenti possono vedere è un’app con l’icona del Google Play Store nei processi attivi; oltre a ciò l’applicazione è completamente nascosta”, precisa Christian Geschkat. “Sfortunatamente non è possibile rimuovere il Trojan perché fa parte del firmware dello smartphone è le app che rientrano in tale categoria non possono essere eliminate.. Questo include anche l’app Google play Store dell’N9500.”
Gli utenti possono usare G DATA Internet Security oper Android, che identifica il malware come Android.Trojan.Uupay.D per scoprire se è presente sul proprio device. Gli esperti inoltre raccomandano agli utenti degli smartphone con questo problema di contattare immediatamente i rispettivi negozi online per chiedere la restituzione dello smartphone.

Rischi per gli utenti
Lo smartphone rappresenta un serio rischio per gli utenti. Il programma spia consente ai criminali di installare segretamente delle applicazioni che consentono un ampio ventaglio di abusi possibili: localizzazione, intercettazione e registrazione , acquisti, frodi bancarie, invio di SMS premium.
È impossibile scoprire dove i dati vengono inviati. “I dati intercettati sono inviati a un server anonimo situato in Cina”, precisa Christian Geschkat. “Non è possibile al momento scoprire chi riceve e come utilizza questi dati.”

Il prezzo dello smartphone pensato per attirare i clienti
Il prezzo conveniente di questo smartphone varia tra i 130 e 165 euro ed è una vera sorpresa considerando l’elevato standard tecnologico del device. Lo smartphone con processore quad-core è fornito di un ampio ventaglio di accessori come una seconda batteria, l’adattore per l’automobile e una seconda cover. Smartphone simili di brand molto conosciuti sono venduti a un prezzo almeno tre volte superiore. Gli esperti di G DATA pensano che il basso prezzo di vendita sia reso possibile dalla successiva vendita dei dati rubati ai proprietari dello smartphone.
“In generale offerte online particolarmente convenienti e attraenti per gli utenti dovrebbero insospettire i compratori”, avvisa Christian Geschkat.

Smartphone e tablet obbiettivi dei criminali
La crescente popolarità di smartphone e tablet non può certo passare inosservata ai criminali online. Solo in Germania, per esempio, ci sono ben 40 milioni di utenti di smartphone.
L’anno scorso sono stati rilevati più di 1.2 milioni di programmi malware per Android e ci si aspetta che questo numero aumenti ancora.
Questo ci permette di comprendere come sia sempre più necessario utilizzare una soluzione per la sicurezza informativa in grado di proteggere anche i device mobili.

Immagini dello smartphone scaricabili da qui: https://www.sendspace.com/file/pwp7wk

Fonte: AndroidWorld forum