Trojan Gstore Virus Smartphone

Periodicamente vi abbiamo proposto smartphone low cost all'interno del nostro blog, alcuni provandoli in prima persona. Uno di questi ci ha rivelato però una vulnerabilità all'interno del suo stesso firmware che a quanto pare sembra essere molto comune nei CINAFONINI.

Senza alcuna spiegazione plausibile il nostro UMI DIAMOND X (disponibile a meno di 100 euro) ha iniziato a proporre pubblicità a tutto schermo, disattivando la connessione wifi, facendo quindi consumare traffico dati.

Convinti di aver preso qualche virus installando qualche applicazione da Play Store (anche se adesso il sistema Google Play Protect funziona davvero bene), proviamo a eseguire il factory reset limitandoci ad installare APP come Facebook, Twitter, Instagram, Telegram...

Neppure un gioco installato. Abbiamo semplicemente usato lo smartphone per consultare i social network.

Dopo circa un mese di utilizzo, ecco che la pubblicità torna a farci visita.

Installiamo quindi l'applicazione APPS HISTORY una applicazione gratuita e sicura che vi permetterà di vedere le app installate in ordine cronologiche partendo ovviamente dalla più recente.

Ecco che nell'elenco con la data più recente compare una APP di nome Gstore.

Cercando on line non si trova molto, e probabilmente questo è solo uno dei nomi con cui l'applicazione lascia tracce sul dispositivo, ma senza ombra di dubbio, cova all'interno dello stesso firmware dello smartphone, silente, raccogliendo informazioni in base all'utilizzo che fate dello smartphone, social network, preferenze, siti web visitati, per poi sbocciare al momento opportuno con pubblicità di ogni genere.

Approfondendo le ricerche troviamo poi articoli di un paio di anni fa in cui si evidenzia una vera e propria epidemia di Trojan preinstallati su questa categoria di smartphone low cost, tra cui comparivano anche marche ben più diffuse del nostro UMIDIGI Diamond X (Xiaomi MI3, Huawei G510, Lenovo S860, Alps A24, Alps 809T, Alps H9001, Alps 2206, Alps PrimuxZeta, Alps N3, Alps ZP100, Alps 709, Alps GQ2002, Alps N9389, Andorid P8 [non è un errore, si chiama così], ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500, SESONN P8, Xido X1111).

Come potrete immaginare l'anomalia non è frutto degli stessi produttori, in quanto sarebbe folle per Huawei rischiare di rovinarsi il nome con una azione del genere, bensì degli intermediari che rivendono questi dispositivi alle grandi masse, spesso preinstallando versioni del sistema operativo Android personalizzate o con applicazioni comuni come Facebook o simili preinstallate sullo smartphone fin dal primo avvio, ma che nel loro codice mostrano delle backdoor che agevolano il lavoro di questi sistemi spia.

A questo punto vi invitiamo a diffidare da smartphone economici con software preinstallato. Unica alternativa è quella di eseguire il ROOT del vostro CINAFONINO, vanificando però la garanzia del prodotto.