11 months ago
96
Due report hanno raccontato come su alcuni dispositivi Android possa succedere che ci sia del software malevolo preinstallato, quindi fin dal primo avvio si viva un'esperienza tutt'altro che sicura. Naturalmente non dovrebbe accadere ma tant'è, e anche se l'utente "fiuta" che qualcosa non va liberarsene non è facile come dirlo.
GUERRILLA SU SMARTPHONE ANDROID
Il primo racconto su smartphone "preinfetti" e malware arriva dagli esperti di Trend Micro. Durante una conferenza sulla sicurezza a Singapore, i ricercatori sono stati in grado di identificare oltre 50 brand diversi di dispositivi mobili infetti dal malware Guerrilla, con concentrazione maggiori in USA, Messico, Indonesia, Tailandia e Russia (strano che non ci sia l'Italia, nel 2021 la nazione europea più colpita dai malware). Il "virus" in questione è abbastanza noto, è stato soprannominato Guerrilla dai ricercatori di Sophos che lo hanno identificato nel gennaio 2018, ed è stato sorpreso in 15 app che Google ha anche pubblicato sul Play Store.
Attraverso una backdoor, Guerrilla trasferisce costantemente al centro di comando remoto i dati raccolti sull'utente affinché vengano venduti agli inserzionisti. Non solo, perché una volta tracciato un identikit di chi utilizza lo smartphone, il malware bersaglia l'utente di pubblicità anche tramite app installate all'insaputa dell'utente, con ripercussioni sull'esperienza d'uso e a volte anche sull'autonomia o le prestazioni dello smartphone. Trend Micro, che chiama Lemon Group i proprietari del malware, spiega:
Mentre abbiamo identificato una serie di attività che Lemon Group svolge per società di big data, marketing e pubblicità, l'attività principale prevede l'utilizzo di quei big data, analizzando massicce quantità di dati e le corrispondenti caratteristiche delle spedizioni dei produttori, diversi contenuti pubblicitari ottenuti da utenti diversi in momenti diversi e dati hardware attraverso software appositi. Ciò permette a Lemon Group di monitorare i clienti che possono essere poi infettati con altre app.
I TV BOX ANDROID CON CLICKBOT
Il secondo racconto su alcuni TV box con sistema Android venduti su Amazon proviene da una serie di fonti messe insieme dai colleghi di TechCrunch. I prodotti in questione sarebbero buona parte dei "T95 H616" in vendita anche su Amazon Italia con prezzi tra i 30 e i 60 euro, prodotti da brand spesso totalmente sconosciuti. Le modalità con cui agiscono per creare problemi all'utente e vantaggi, invece, ai "capi" sono più o meno quelle con cui Guerrilla si dà da fare in ambito smartphone Android.
Questi TV box una volta configurati e collegati a internet tengono i contatti con il centro di comando e permettono loro di installare qualsiasi app vogliano senza che l'utente se ne accorga. Il malware in questione, preinstallato, è stato denominato clickbot e fa genera entrate ai gestori attraverso i ricavi della pubblicità. Naturalmente non tutti quanti i TV box Android con T95 H616 nel titolo hanno malware preinstallati, ma considerato che sul mercato non mancano le proposte, di qualsiasi fascia di prezzo, da parte di aziende conosciute, che non saranno sempre impeccabili ma hanno una reputazione da onorare, non possiamo che in linea di massima sconsigliare l'acquisto di box di provenienza dubbia.
English (US)