Una nuova allarmante notizia preoccupa gli utenti di dispositivi android. La Check Point, società specializzata nella sicurezza informatica, ha denunciato la presenza sul mercato di 36 modelli di dispositivi android “infettati” già prima di arrivare nelle mani degli utenti finali.
Sembra, infatti, che i malware siano stati preinstallati sui dispositivi in un non meglio precisato passaggio della catena di produzione-distribuzione.
La responsabilità della presenza di tali malware preinstallati, infatti, non sarebbe ascrivibile ai produttori, ma a soggetti che hanno avuto la possibilità di intervenire in uno dei passaggi successivi alla produzione, ma precedente alla messa in funzione da parte dei clienti finali.
Altro aspetto preoccupante è l’ampia diffusione dei dispositivi coinvolti, che sono tra i prodotti più venduti di marchi noti e affidabili (Samsung, LG, Xiaomi, ZTE, Oppo, Asus e Lenovo).
Fortunatamente la maggioranza delle minacce non è installata nella ROM del firmware originale, ma in sei casi le infezioni sono state effettuate utilizzando privilegi di sistema e, quindi, andando ad infettare il firmware originale nella ROM.
La Check Point suggerisce di effettuare una scansione del dispositivo “sospetto”, con strumenti affidabili, per verificare eventuali infezioni, quindi, se infettato, di procedere ad un “hard reset” dell’apparecchio, che dovrebbe risolvere il problema.
I malware identificati hanno differenti gradi di dannosità: dall’apertura di pagine pubblicitarie indesiderate, al furto di informazioni e dati fino alla minaccia più diffusa in ambito pc, la criptazione di dati che rende illeggibili alcuni file del dispositivo (con richiesta di “riscatto” per ottenere la chiave di decifratura che permetta di recuperare i documenti infettati dal ransomware).
Proprio queste ultime minacce, installate con privilegi di sistema, danno la misura delle notevoli capacità degli autori e del potenziale danno di simili attività.
