Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Rilevato un pericoloso trojan nel firmware dello smartphone Android Philips s307

20 gennaio 2016

Tra le principali tendenze dell'anno scorso si può segnalare la comparsa di tanti programmi malevoli preinstallati su dispositivi mobili Android, che sono capaci di scaricare e installare software senza la conoscenza dell'utente e visualizzare pubblicità indesiderata. Uno di tali trojan Android.Cooee.1 risultò preinstallato nella gui di alcuni smartphone economici prodotti da una serie di aziende cinesi poco conosciute. A quanto pare, nell'anno nuovo i malintenzionati hanno deciso di non fermarsi: gli specialisti Doctor Web hanno rilevato un successivo caso di incorporazione del trojan Android.Cooee.1 in dispositivi Android: questa volta la brutta sorpresa è nascosta negli smartphone di una nota azienda di elettronica.

Le prime informazioni su Android.Cooee.1 comparvero ancora ad ottobre 2015, quando questo programma malevolo venne rilevato su alcuni smartphone Android economici, delle marche non appartenenti alla categoria delle famose. Il nuovo caso di rilevamento ha mostrato che via via crescono le ambizioni degli intrusi sconosciuti: l'applicazione pericolosa si trova sul dispositivo mobile Philips s307. Gli specialisti Doctor Web hanno avvertito il produttore circa questo incidente informatico, e attualmente il produttore sta considerando le possibili soluzioni al problema.

Le prime informazioni su Android.Cooee.1 comparvero ancora ad ottobre 2015, quando questo programma malevolo venne rilevato su alcuni smartphone Android economici, delle marche non appartenenti alla categoria delle famose. Il nuovo caso di rilevamento ha mostrato che via via crescono le ambizioni degli intrusi sconosciuti: l'applicazione pericolosa si trova sul dispositivo mobile Philips s307. Gli specialisti Doctor Web hanno avvertito il produttore circa questo incidente informatico, e attualmente il produttore sta considerando le possibili soluzioni al problema.

#drweb   #drweb
#drweb   #drweb

Nel frattempo, visto che Android.Cooee.1 è un programma di sistema, il trojan installa i software da esso scaricati senza che l'utente se ne accorga. La gamma di applicazioni scaricabili può essere estremamente ampia: da giochi e browser ai trojan, quali i trojan di invio di SMS, i downloader e persino i banker che possono rubare di nascosto denaro dai conti degli utenti.

#drweb   #drweb

Siccome il trojan preinstallato su Philips s307 si trova direttamente nel firmware, non è possibile liberarsi da Android.Cooee.1 resettando il dispositivo alle impostazioni di fabbrica. Uno dei possibili metodi per ripulire il sistema compromesso dall'applicazione malevola è quello di utilizzare l'accesso di root. Tuttavia, anche se l'utente ha l'accesso di root e rimuove Android.Cooee.1, il dispositivo sarà non operativo in quanto il programma di avvio che contiene il trojan è responsabile del normale caricamento dell'SO. Per questo motivo prima di rimuovere l'applicazione malevola, è necessario installare un altro programma di avvio e configurarlo come quello predefinito. Ciononostante, l'ottenimento dell'accesso di root significa la perdita della garanzia ufficiale del produttore, e se l'utente esegue le operazioni con il firmware Android e con i file di sistema con mano inesercitata, rischia di avere un dispositivo mobile completamente inutilizzabile. Dunque, per la maggioranza delle vittime di Android.Cooee.1 la soluzione più sicura è quella di rivolgersi direttamente al produttore dello smartphone infetto chiedendo di risolvere la situazione e di pubblicare un firmware aggiornato che non include il trojan.

Questo caso dimostra chiaramente che gradualmente diventa insufficiente l'osservanza delle regole base della sicurezza, quale l'installazione di applicazioni da fonti attendibili, in quanto i malintenzionati sempre più spesso introducono programmi malevoli direttamente nei dispositivi Android, venduti non soltanto in Internet, ma anche in soliti negozi. A questo proposito, gli specialisti Doctor Web consigliano ai proprietari di smartphone e tablet Android di utilizzare un antivirus affidabile che potrà non soltanto prevenire la penetrazione di diversi programmi malevoli e indesiderati nel sistema, ma anche rilevare malware preinstallati nell'SO Android.

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A