mercoledì 23 dicembre 2015

Attenzione agli smartphone Android cinesi super economici: alcuni hanno un virus incorporato!

Se non ti ci ritrovi direttamente coinvolto sembrerebbe una delle tante bufale messe sparse in giro dalla concorrenza, ma alcuni smartphone cinesi, venduti on line a prezzi estremamente competirivi, nascono con un virus preinstallato fra le app di sistema che non si riesce a togliere se non si fa il rooting del dispositivo.

Un mio amico mi segnala che sul suo Star S9500, un clone Android del Galaxy S4, gli parte la pubblicità non appena attiva la connessione dati. Se parliamo di PC e di Windows siamo nel mio campo professionale, ma per quanto riguarda Android sono solo un utente.
Ad ogni modo consiglio al mio amico di installare un antivirus e di fare una scansione.

Qualche tempo dopo lo rivedo e mi dice che l'antivirus non trova niente, che però lui aveva trovato alcune app che ritorno dopo un po' ogni volta che lui le disinstalla: GGLock, GGHappy e GGSearch (se ricordo bene)
Quindi proviamo insieme a cercare la soluzione sul web e scopriamo che lo Star S9500 e lo Star N9500 hanno come dotazione di base anche un bel virus incluso nel firmware, e ad affermarlo è una noto produttore di antivirus, G Data (potete leggere qui l'articolo) che identifica il malware come Android.Trojan.Uupay.D.

Nel frattempo la nostra ricerca si era incentrata soprattutto sulla soluzione al problema, passando per vari forum, giungendo alla conclusione che bisognava disinstallare l'app di sistema "android.cube" e un app che ha la stessa icona del Play Store ma il nome è Play seguito da alcuni caratteri cinesi: a tale scopo era necessario ottenere i permessi di root.

Abbiamo prima provato alcune soluzioni un po' complicate, che si appoggiavano ad un PC, richiedendo l'installazione dei driver per l'S9500 e poi il lancio di alcune applicazioni. Questa strada non ci ha portato a niente nel nostro specifico caso. Abbiamo anche provato più di un app che prometteva di ottenere i permessi di root ma senza successo fin quando non siamo approdati all'app Framaroot che ci ha permesso di ottenere i permessi di root senza l'utilizzo del PC ed in maniera estremamente semplice. La stessa applicazione permette di fare l'unroot, ossia rimuove i permessi di root.

Framaroot ed altre app di questo tipo non si scaricano direttamente dal Play Store, in quanto il rooting del dispositivo è fortemente sconsigliato dalle case produttrici e di solito è una procedura che invalida la garanzia. Va quindi cercato e scaricato da internet come file apk (che è l'estensione standard degli eseguibili Android)

Bisogna essere prudenti quando si scaricano applicazioni al di fuori dello store ufficiale perché è il mezzo più comune attraverso il quale i virus per il robottino verde si propagano.

Questo video spiega come si utilizza Framaroot per ottenere i permessi di root:


Ottenuti quindi i permessi di root abbiamo utilizzato l'app System app remover (ROOT) per rimuovere android.cube e sembra che il problema si sia risolto, quanto meno non compare più pubblicità indesiderata quando c'è una connessione a internet, ma forse su qualche server cinese ancora stanno raccogliendo i dati personali del mio amico ....
Morale: nessuno regala niente e c'è sempre un prezzo adeguato da pagare!
Attenzione quindi alle offerte troppo allettanti perché potrebbero nascondere qualche sorpresa ...
Se ti è piaciuto quello che hai letto o l'hai trovato utile e/o interessante lascia un segno del tuo passaggio: condividi sui social o lascia un commento. Grazie!

0 commenti:

Posta un commento

Ringrazio tutti quelli che vorranno lasciare un commento o che seguiranno o sottoscriveranno il mio blog. Il linea di massima cercherò sempre di ricambiare.
Nel caso vogliate fare delle richieste o dei commenti off-topic ossia non collegati all'argomento dell'articolo, vi sarei grato se li postate sulla pagina Facebook del blog. Grazie!
Ho dovuto purtroppo attivare la moderazione a causa di alcuni commenti offensivi nei confronti di terzi.