Milioni di nuovi dispositivi contengono già malware

I dispositivi Android, inclusi smartphone e TV box, vengono venduti direttamente con malware preinstallato.

Milioni di smartphone sono alla portata degli hacker. Questo emana da relazione Da Trend Micro, una società di sicurezza informatica, pubblicato mercoledì 17 maggio. La società stima che 8,9 milioni di smartphone Android vengano venduti con malware preinstallato.

“Almeno 50 marchi diversi saranno infettati da questo virus”, ha contato Trend Micro, senza specificare quali marchi sono stati colpiti.

Tra i paesi con la più alta concentrazione di smartphone infetti ci sono gli Stati Uniti, seguiti da Messico, Indonesia, Thailandia e Russia. Solo il 3,85% degli smartphone infetti sarà in Europa, rispetto a oltre il 55% in Asia.

Soprannominato Guerrilla, il malware può aprire una backdoor che consente alle macchine infette di connettersi regolarmente a un server di comando remoto, controllato dagli hacker. Obiettivo: verificare se sono presenti nuovi aggiornamenti dannosi da installare.

Questi aggiornamenti dannosi consentono agli hacker di raccogliere i dati degli utenti per rivenderli agli inserzionisti, secondo Trend Micro. Il software installa quindi rapidamente e di nascosto le cosiddette piattaforme pubblicitarie “aggressive”, che possono scaricare la batteria dello smartphone e quindi ridurre l’esperienza dell’utente.

Intercetta messaggi SMS e invia messaggi WhatsApp

Il software può anche intercettare i messaggi di testo e leggerne il contenuto, comprese le password monouso che possono essere inviate per confermare gli acquisti online, ad esempio.

È anche collegato alle app della galassia di Facebook. È così in grado di “intercettare attività specifiche per accedere all’elenco delle attività dell’app di Facebook”, precisa Trend Micro. Il rapporto continua: “Estrae anche i cookie relativi a Facebook e li carica sul server di comando e controllo”.

Il programma è in grado di raccogliere altri dati, come un elenco di amici, un profilo o persino indirizzi e-mail. Una funzionalità simile è disponibile anche su WhatsApp per lo spamming.

“Questi due plug-in sono stati utilizzati per il ‘marketing esterno’, in modo che i clienti potessero utilizzare gli account Facebook compromessi e promuovere la propria piattaforma di marketing pubblicando messaggi su Facebook per conto degli account compromessi”, afferma il rapporto.

Questo utilizzo consentirebbe anche agli hacker di accedere agli account Facebook esistenti, che hanno meno probabilità di essere rilevati dagli algoritmi della piattaforma in caso di attività illegali.

Dispositivi Android TV infetti

Oltre agli smartphone, anche gli Android TV box saranno colpiti da malware, riporta il sito specializzato Techcrunch. I modelli AllWinner e RockChip, venduti su Amazon, sono dotati di “malware preinstallato in grado di lanciare attacchi informatici coordinati”, specificano i media statunitensi.

E per continuare: “Il programma può installare tutte le applicazioni desiderate dai suoi creatori”. Chiamato Clickbot, questo programma genera entrate pubblicitarie facendo clic sugli annunci in background anziché sull’utente. Questa falla di sicurezza è stata individuata dalla Electronic Frontier Foundation (EFF), un’organizzazione per proteggere le libertà online.

“Questi dispositivi, realizzati da fornitori di terze parti sconosciuti con sede in Cina, non hanno alcuna reputazione da proteggere. A differenza dei grandi marchi, possono vendere i loro prodotti a prezzi bassi riducendo il costo del controllo di qualità e della sicurezza dei dispositivi, senza risentirne la reputazione”. denuncia la Ong in un comunicato. post sul blog Il 10 maggio.

L’EFF avverte del “rischio” che ciò rappresenta “per i consumatori e le loro reti, nonché per la sicurezza e la stabilità di Internet nel suo insieme. Sebbene non sia possibile condurre un controllo di sicurezza avanzato di tutti i beni venduti su Amazon, potrebbe essere in atto un processo di verifica più approfondito prima che i dispositivi di consumo vengano venduti.