Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Milioni di dispositivi Android con malware già di serie in fabbrica

Milioni di dispositivi Android con malware già di serie in fabbrica

Ricercatori di Trend Micro fanno sapere che milioni di dispositivi Android in tutto il mondo arrivano già dalla fabbrica con malware pre-installati nei firmware (direttamente in componenti elettronici come la ROM di sistema).

“Si tratta principalmente di dispositivi mobile Android economici, così come smartwatch e TV ma il problema riguarda anche altri dispositivi”, riferisce The Register.

L’inserimento del malware è frutto del sempre minore costo che i produttori sono dispositivi a pagare per ottenere il firmware per i telefoni. La competizione tra i distributori di firmware è così serrata, al punto che c’è chi non chiede denaro. “Non esistono cose gratis”, riferisce Fyodor Yarochkin, un ricercatore di Trend Micro, spiegando che per via di questa situazione spietata alcuni sviluppatori di firmware hanno cominciato a integrare funzionalità poco gradevoli come ad esempio plug-in silenti.

Sono stati analizzati decine di immagini di firmware alla ricerca di software malevoli, individuando 80 diversi plug-in di questo tipo e quelli di maggiore impatto prevedono un business model sfruttato silenziosamente o proposto apertamente a potenziali acquirenti su Facebook, blog e YouTube.

Obiettivo del malware sono ovviamente i dati dell’utente, la possibilità di rubare e inviare messaggi, prendere possesso di account sui social media e sistemi di messaggistica, monetizzare forzando la visualizzazione di determinate pubblicità e siti-truffa.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

Un tipo di plugin, i proxy plugin, permettono ai cybercriminali di affittare un dispositivo per cinque minuti al giorno, consentendo di ottenere dettagli come i caratteri digitati sulla tastiera, dati sulla geolocalizzazione, indirizzo IP e altro ancora. “L’utente del proxy è in grado di usare il telefono di qualcun’altro per 1200 secondi come nodo di uscita” e quindi leggendo il traffico che lo attraversa, spiega Yarochkin. È stato individuato anche un plugin per i cookie di Facebook che consente di raccogliere dati relativi all’attività dell’utente sull’app Facebook.

Tenendo conto di dati di telemetria, i ricercatori stimano che i dispositivi infetti siano milioni in tutto il mondo ma principalmente centralizzati nell’Asia sudorientale e nell’Europa dell’Est. Secondo statistiche riferite dagli stessi cybercriminali che operano nel settore, i dispositivi “infetti” sono circa 8,9 milioni. Le zone dalle quali operano i cybercriminali non sono indicate ma riferimenti alla Cina sono emersi più volte presentando dettagli di questa scoperta.

I ricercatori hanno individuato questa tipologia di malware nei dispositivi di almeno 10 vendor, ma quelli coinvolti potrebbero essere molti di più. I dispositivi più costosi e di marchi famosi dovrebbero essere garanzia di protezione perché brand quali Samsung e Google eseguono controlli di sicurezza presso la catena logistica, verifiche che i produttori di dispositivi a basso costo spesso non prendono in considerazione, permettendo il proliferare di un mercato molto redditizio per la criminalità.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

I nuovi iMac con chip M3, Wi-Fi 6E e Bluetooth 5.3

Minimo storico iMac con M3, scontato del 16%, lo pagate solo 1.369 €

Su Amazon va in sconto va al minimo l'iMac con processore M3 in versione base. Lo pagate 230 euro meno del suo prezzo di listino nella configurazione con 256 GB di disco, CPU 8-core e GPU 8-core.

Ultimi articoli

Pubblicità