Non è la prima volta che succede: due grandi compagnie a livello internazionale hanno scoperto, grazie ad uno scan, che su 38 smartphone Android erano presenti diversi tipi di malware preinstallati. A svelarlo è stata la Check Point Software Technologies, ovvero la creatrice di un sistema di scan per smartphone.
Le applicazioni contenenti il malware non facevano parte della ROM ufficiale creata dai produttori degli smartphone in questione, ma sono state aggiunte in un momento successivo nella catena di fornitura. In sei dei 38 casi, i malware sono stati inseriti nel firmware utilizzando i privilegi di sistema: ciò comporta che il firmware è stato completamente reinstallato sul telefono, completo di app contenenti la minaccia. Come spiega Daniel Padon della Check Point Mobile Threat:
Questa scoperta prova che, anche se l’utente agisce in modo estremamente cauto non cliccando mai su link pericolosi o non scaricando app non ufficiali, può comunque essere infettato da malware senza che neanche lo sappia. Questa cosa dovrebbe spaventare tutti gli utenti mobile.
La maggior parte di questi 38 malware rubano informazioni e mostrano pubblicità non richieste. Una delle app contenenti pubblicità, chiamata Loki, ottiene i privilegi di sistema del dispositivo e lo infetta. Altre app invece contenevano un pericoloso ransomware chiamato Slocker, in grado di bloccare il dispositivo e poi chiedere un riscatto in denaro. Tra i dispositivi infettati troviamo i modelli:
- Samsung Galaxy Note 2
- Samsung Galaxy Note 4
- Samsung Galaxy Note 5
- Samsung Galaxy Note 8
- Samsung Galaxy S7
- Samsung Galaxy S4
- Samsung Galaxy A5
- Samsung Galaxy Note 3
- Samsung Galaxy Note Edge
- Samsung Galaxy Tab S2
- Samsung Galaxy Tab 2
- LG G4
- Xiaomi Mi 4i
- ZTE x500
- Oppo N3
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Non è ancora chiaro se le due compagnie coinvolte in questo problema siano state scelte come target preciso, o facciano parte di una più estesa campagna di “disturbo” e sottrazione dei dati. La presenza di ransomware e di altri malware pericolosi, ma semplici da identificare, fa pensare alla seconda ipotesi.
Non è la prima volta che degli smartphone Android vengono consegnati con app infette preinstallate, il tutto per rubare dati sensibili dell’utente.
Come difendersi dai malware su Android
La miglior cosa che si possa fare è quella di passare sempre un anti-malware anche su uno smartphone Android appena acquistato, soprattutto se ottenuto tramite canali non ufficiali o tramite rivenditori non troppo noti. Vi suggeriamo di provare Malwarebytes e Check Point. Fate attenzione anche in caso di usato.