NEWS

Hacker cinesi infettano 5 milioni di smartphone

Un malware in Cina sta costruendo un’enorme botnet, ovvero una rete di dispositivi infettati da un malware che vengono controllati da remoto da un hacker, contenente quasi cinque milioni di smartphone Android.

A lanciare l’allarme sono i ricercatori di Check Point, azienda specializzata in soluzioni per la sicurezza informatica, che in un report sul loro sito internet hanno analizzata l’anomala diffusione negli ultimi mesi del malware RottenSys, virus per smartphone Android creato nel 2016 e che con il passare del tempo ha aggiunto nuove funzionalità, tra cui la possibilità per gli hacker di controllare i telefonini da remoto. In questo modo gli smartphone sono entrati a far parte di una gigantesca botnet controllata da un gruppo di hacker cinesi che può essere utilizzata per fare attacchi DDoS, utilizzati solitamente per rendere irraggiungibile un sito internet.

Il malware RottenSys non è sempre stato così pericoloso. Il virus è cresciuto pian piano, aggiungendo nuove funzionalità e infettando nuovi smartphone. All’ultima rilevazione di CheckPoint gli smartphone hackerati sono quasi cinque milioni. Gli utenti italiani, però, non devono preoccuparsi, i dispositivi infettati sono tutti presenti in Cina dato che il virus ha colpito solamente smartphone prodotti da aziende cinesi: Huawei, Xioami, Oppo, Vivo, LeEco, Coolpad e Gionee.

Il virus inizialmente era specializzato solamente nel mostrare pubblicità ingannevole sullo smartphone (e lo continua a fare tuttora, tanto che gli hacker guadagnano circa 100.000 euro ogni dieci giorno solo tramite gli annunci pubblicitari), ma con il tempo si è evoluto e offre la possibilità agli hacker di prendere il controllo dello smartphone da remoto e di installare applicazioni senza che l’utente se ne accorga.

RottenSys è un malware per smartphone Android che riesce a nascondersi molto bene all’interno del dispositivo, tanto che i ricercatori di CheckPoint hanno avuto difficoltà nell’individuare il modo in cui il virus riesce a infettare gli smartphone. Una delle peculiarità scoperte da CheckPoint è che la maggior parte degli smartphone sono stati acquistati su TianPai, un distributore cinese, il che fa pensare che qualche dipendente dell’azienda abbia installato manualmente il virus sui telefonini. Ma prove sulla manomissione dei dispositivi non ce ne sono.


Come detto, gli utenti italiani non devono preoccuparsi, il malware per il momento è diffuso solamente in Cina. Il virus è presente all’interno di alcune applicazioni disponibili sugli store di terze parti, molto diffusi in Cina dato che il Google Play Store non è presente. Scoprire il malware non è molto semplice: l’unica caratteristica riconoscibile è il fatto che le applicazioni dove è presente richiedono molte autorizzazioni per accedere a funzionalità dello smartphone.

Fonte: Libero Tecnologia

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Privacy, il Garante Ue: “La protezione dei dati personali deve digitalizzarsi”
Next Usa, Boeing nel mirino degli hacker: il colosso aerospaziale colpito dal virus WannaCry

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy