SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
venerdì, 16 Marzo 2018 / Pubblicato il Alert

5 MILIONI DI DISPOSITIVI ANDROID INFETTATI DAL MALWARE ROTTENSYS PREINSTALLATO

I ricercatori di sicurezza Check Point hanno scoperto che in circa cinque milioni di dispositivi mobili Android, in particolar modo prodotti da Honor, Huawei e Xiaomi, potrebbe esserci il malware RottenSys nascosto in Applicazioni apparentemente legittime e già presenti al momento dell’acquisto. Tra le App interessate ci sarebbero app di gestione del WiFi, del calendario utente, per il dowload dei file e altre.

Sempre stando a fonti Check Point sappiamo che tale malware si può presentare con molte varianti, che dipendono dal tipo di dispositivo, dalla piattaforma colpita e dal canale utilizzato per infettare i sistemi mobili.

Sembra che il malware possa essersi infiltrato nei canali di distribuzione a causa di falle nei sistemi informatici delle aziende di distribuzione di telefoni cellulari, in particolare di una con sede a Hangzhou chiamata Tian Pai e pertanto essere preinstallato al momento dell’acquisto. I canali distributivi di Tian Pai contribuiscono ben al 49% del numero totale di dispositivi infetti.

RottenSys è progettato per mostrare all’utente pubblicità ingannevole e fruttare profitto per i criminali responsabili di questa campagna. I ricercatori Check Point hanno stimato, nei soli ultimi 10 giorni, in circa 150.000 dollari tale ricavo. Il funzionamento del malware riduce notevolmente la durata delle batterie del dispositivo nonché incide sulle prestazioni generali del sistema.

In caso di comportamenti anomali, riconducibili a quelli sopra indicati, da parte del vostro dispositivo Android, consigliamo di verificare nelle impostazioni di sistema dello stesso la presenza di una o più applicazioni/pacchetto elencati nella tabella sottostante e rimuoverli dal dispositivo immediatamente.

ApplicazioneNome pacchetto
Servizio Wi-Fi di sistemacom.android.services.securewifi
Calendario giornalierocom.android.yellowcalendarz
Changmi Desktop launchercom.changmi.launcher
–com.system.service.zdsgt

Tabella tratta dal sito del Cert Nazionale

Cogliamo l’occasione per ricordare inoltre di verificare sempre, prima di installare qualsiasi App sullo smartphone, le autorizzazioni a cui l’App chiede di accedere. E ovviamente dubitate di App che chiedono di accedere ai vostri contatti, alle fotografie, all’elenco dei file posseduti nel sistema, salvo non sia legittimo che possano accederci. Una “torcia elettrica” non avrebbe senso chieda di accedere ai contatti presenti sullo smartphone.Tabella tratta dal sito del Cert Nazionale

Consigliamo inoltre, laddove possibile, di installare una soluzione anti-malware anche sui dispositivi mobili e aggiornare gli stessi alle ultime patch disponibili per il sistema.

I nostri esperti di Sicurezza e il nostro Operations Center saranno lieti di aiutarvi per qualsiasi esigenza. Contattateci per una proposta di verifica sullo stato di sicurezza della Vostra Rete e del Sito Web.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam