Sui dispositivi mobili si cerca di evitare di installare applicazioni che poco si conoscono per non correre il rischio di installare malware, ma se ci fossero dei malware preinstallati sullo smartphone? Se ancora prima di accendere il telefono o tablet Android appena tolto dalla confezione di vendita ci fossero delle applicazioni in esso pronte a mettere in pericolo la vostra privacy o a tracciare le vostre attività? L’ultimo rapporto della società di sicurezza Check Point rivela che almeno un malware è stato trovato preinstallato su 36 diversi dispositivi Android, anche provenienti dai produttori piu’ noti tra cui Samsung, LG e Xiaomi.
Stando a quanto si legge nel rapporto, i dispositivi su cui è stato rilevato del codice maligno preinstallato sono stati compromessi ad un certo punto tra la produzione e la vendita all’utente finale. Ad ogni modo, Check Point sottolinea che la colpa non deve essere attribuita al produttore del telefono, poichè "Le applicazioni dannose non facevano parte della ROM ufficiale fornita dal produttore" si legge nel post sul blog della società di sicurezza.
Quali sono i dispositivi coinvolti? Dall’indagine di Check Point è emerso che i device in cui è stato trovato preinstallato un malware provengono da molti produttori diversi, con la lista che include: Samsung Galaxy Note 2, Galaxy S7, Galaxy Note 4, Galaxy S4, Galaxy Note 8.0 (tablet), Galaxy Note 2, Xiaomi Mi 4i, LG G4, Galaxy A5, ZTE x500, Galaxy Note 3, Galaxy Note Edge, Galaxy Tab S2, Galaxy Tab 2, Oppo N3, vivo X6 plus, Asus Zenfone 2, LenovoS90, OppoR7 plus, Xiaomi Redmi, Galaxy Note 5, Lenovo A850.
"Il Mobile Threat Prevention di Check Point ha recentemente rilevato una grave infezione in 36 dispositivi Android, appartenenti a grandi società di telecomunicazioni e di tecnologia. Mentre questo non è insolito, risalta il dettaglio che in tutti i casi il malware non è stato scaricato sul dispositivo a seguito dell’utilizzo degli utenti, è arrivato con esso [con il dispositivo]".
"Le applicazioni dannose non facevano parte della ROM ufficiale fornita dal produttore, e sono state aggiunte da qualche parte lungo la catena di approvvigionamento" prosegue il rapporto. "In sei casi, i malware sono stati aggiunti da un attore dannoso alla ROM del dispositivo utilizzando privilegi di sistema, nel senso che l’utente non puo’ rimuoverli e il dispositivo dovrebbe essere ri-flashato".
La maggior parte dei malware rilevati pre-installati sui dispositivi servono per mostrare pubblicità aggressiva e raccogliere dati personali. Nel rapporto viene citato Slocker, un ransomware mobile, che utilizza l’algoritmo di crittografia AES per crittografare tutti i file sul dispositivo e richiedere un riscatto in cambio della chiave di decrittazione. Slocker usa la rete di comunicazione Tor per le sue comunicazioni C&C.
Come regola generale, gli utenti dovrebbero evitare di entrare in siti web rischiosi e scaricare applicazioni da negozi non ufficiali o poco popolari. Tuttavia, Check Point ha portato alla luce il fatto che questo tipo di prevenzione, che deve fare l’utente, non basta – non è colpa dell’utente se acquista un telefono con gia un malware dentro, anche se dovrebbe a quel punto pensare a dove lo ha acquistato (magari da uno shop online a prezzo scontatissimo).
Un telefono o tablet con pre-installato un malware va compromettere la sicurezza anche degli utenti più attenti, scrive Check Point, secondo cui un utente che riceve un dispositivo con già contenente un malware non sarà in grado di notare alcun cambiamento nell’attività del dispositivo, come invece si verifica una volta che viene installato un malware dopo un certo periodo di utilizzo del device.
