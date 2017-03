38 dispositivi Android di proprietà di due società non identificate ("una grande compagnia di telecomunicazioni" ed una "multinazionale tecnologica") contengono una rassegna di malware e app dannose preinstallati prima della commercializzazione.

A darne notizia è la società di sicurezza Check Point Software tramite il proprio blog ufficiale. Secondo le indagini condotte, le app dannose non fanno parte del firmware ufficiale fornito dal produttore del telefono, ma sono state aggiunte in un secondo momento in un punto intermedio della catena di fornitura. In almeno sei casi il malware è stato installato nella ROM usando accessi di amministratore, una tecnica che impone la completa reinstallazione del firmware per poter "pulire" adeguatamente il telefono.

La maggior parte delle app dannose ha lo scopo di sottrarre informazioni in maniera silente, mentre altre mostrano inserzioni pubblicitarie sul telefono della vittima. Una di queste, "Loki", riesce inoltre a guadagnare permessi di accesso particolarmente elevati, mentre un'altra "Slocker" è un ransomware che sfrutta Tor per nascondere l'identità dei suoi operatori.

Non è chiaro se le due società siano state prese di mira in maniera specifica o se l'infezione sia parte di una campagna a più ampio spettro. La presenza di variegate tipologie di ransomware sembra suggerire la seconda delle due possibilità. Check Point inoltre non è in grado di stabilire tramite quali canali siano stati ottenuti i telefoni infetti.

I dispositivi infetti includono:

-Galaxy Note 2

-LG G4

-Galaxy S7

-Galaxy S4

-Galaxy Note 4

-Galaxy Note 5

-Galaxy Note 8

-Xiaomi Mi 4i

-Galaxy A5

-ZTE x500

-Galaxy Note 3

-Galaxy Note Edge

-Galaxy Tab S2

-Galaxy Tab 2

-Oppo N3

-vivo X6 plus

-Nexus 5

-Nexus 5X

-Asus Zenfone 2

-LenovoS90

-OppoR7 plus

-Xiaomi Redmi

-Lenovo A850

La scoperta di Check Point Software dimostra che anche se un utente è estremamente cauto, non clicca mai su link dannosi o non scarca app compromesse, può comunque essere infettato da malware senza nemmeno saperlo. Quanto accaduto suggerisce come non sia mai una cattiva idea effettuare uno scan di sicurezza di un dispositivo Android anche se appena acquistato, specialmente se il prodotto è stato reperito tramite canali a basso costo.

Non è la prima volta che smartphone Android vengono commercializzati con app dannose preinstallate. A novembre i ricercatori di sicurezza hanno individuato una backdoor segreta installata su centinaia di migliaia di dispositivi Android prodotti dalla società cinese BLU.