Purtroppo di tanto in tanto arriva la notizia di malware che ha colpito gli smartphone Android e l’ultima della serie proviene dai ricercatori di Trend Micro.

Pare che dei malintenzionati siano riusciti ad infettare milioni di dispositivi Android in tutto il mondo con firmware dannoso prima ancora che venissero spediti dalle loro fabbriche.

Ad essere colpiti sarebbero soprattutto smartphone economici ma vi sono anche smartwatch, smart TV e altri tipi di device.

Il malware viene inserito prima

Stando a quanto è possibile apprendere, i device infettati sono realizzati da un produttore esterno e sarebbe proprio questo fattore a consentire a qualcuno che ha accesso alla catena di produzione (come, ad esempio, un’azienda che si occupa del firmware) di inserire il codice dannoso prima che arrivino sul mercato.

A dire dello staff di Trend Micro, questo problema va avanti da molto tempo e non è la prima volta che viene segnalato e la sua pericolosità è piuttosto evidente, in quanto tale sistema consente di implementare il malware prima ancora che il device raggiunga l’utente, che lo troverà così già infettato in ogni parte.

Pare che il fenomeno sia divenuto più frequente alcuni anni fa, quando il prezzo dei firmware è andato via via diminuendo a causa della concorrenza, tanto che alcune aziende hanno dovuto abbassare i costi al di sotto dei livelli minimi (ciò ha ovviamente influito anche sulla sicurezza).

Il team di ricercatori di Trend Micro ha trovato oltre 80 diversi plugin infetti, anche se molti di questi non sarebbero ampiamente distribuiti.

L’obiettivo del malware in questione è rubare informazioni e guadagnare denaro attraverso i dati raccolti: in pratica, il codice dannoso trasforma i dispositivi in ​​proxy, che vengono utilizzati per rubare e vendere messaggi SMS, assumere il controllo di social media e account di messaggistica online e utilizzati come opportunità di monetizzazione tramite pubblicità e clic fraudolenti.

Per quanto riguarda i numeri di tale minaccia, infine, i device infettati sarebbero almeno 9 milioni e, sebbene vi siano modelli in ogni parte del mondo, la maggioranza è localizzata in Asia ed Europa Orientale.

Sono una decina i brand certamente colpiti da questa minaccia anche se, a dire dei ricercatori, potrebbero essere interessati i device di altri 40 produttori.

Purtroppo non c’è una soluzione per non rischiare di trovarsi con uno smartphone infettato da questo tipo di malware anche se, sempre secondo i ricercatori, il problema è relativo soprattutto ai modelli più economici. In sostanza, acquistare uno smartphone di fascia alta dovrebbe (non vi sono certezze al riguardo) diminuire il rischio di brutte sorprese.