Siamo abituati a pensare al malware come una minaccia che ci colpisce dopo l’acquisto di un dispositivo, una piaga che si insinua nelle nostre vite digitali attraverso download avventati o clic su link sospetti. Ma cosa succede quando la minaccia è già presente negli smartphone o nei dispositivi con Android TV appena usciti dalla fabbrica? È questa l’inquietante realtà che è stata scoperta di recente e che andiamo ad esplorare in questo articolo.

Milioni di dispositivi Android vengono venduti con malware preinstallati

I dispositivi Android, pur essendo strumenti tecnologici potenti e versatili, hanno sempre avuto una relazione difficile con la sicurezza. La versatilità del sistema operativo e la vastità della sua presenza sul mercato hanno reso il sistema operativo di Google un bersaglio appetibile per gli autori di malware. Il problema è aggravato dal fatto che, a causa della natura aperta dell’ecosistema Android, i produttori di terze parti a volte non sono in grado di garantire la stessa sicurezza dei dispositivi Pixel di Google.

Questa settimana, tuttavia, il dibattito sulla sicurezza di Android ha assunto un tono ancora più grave. Due rapporti indipendenti hanno rivelato una realtà preoccupante: molti dispositivi Android arrivano nelle mani dei consumatori con il malware già preinstallato.

La prima segnalazione proviene da Trend Micro, una società di sicurezza informatica. I loro ricercatori, in una presentazione alla conferenza sulla sicurezza Black Hat di Singapore, hanno dichiarato che quasi 9 milioni di smartphone, di 50 marche diverse, sono stati infettati da un malware chiamato Guerrilla.

Questo malware non è nuovo: è stato documentato per la prima volta da Sophos, un’altra società di sicurezza. Guerrilla ha la capacità di installare se stesso in modo clandestino su dispositivi Android, lasciando una backdoor per i suoi creatori. Tramite questa backdoor, il malware comunica regolarmente con un server di comando e controllato da remoto, ricevendo aggiornamenti dannosi e raccogliendo dati sugli utenti.

Questi dati, secondo Trend Micro, sono il vero obiettivo del Lemon Group, gli autori di Guerrilla. Queste informazioni vengono poi vendute alle aziende di pubblicità e big data, creando una piattaforma di marketing aggressiva che, oltre a minare la privacy degli utenti, degrada l’esperienza d’uso del dispositivo.

La seconda segnalazione proviene da TechCrunch. Secondo il loro rapporto, diverse linee di TV box basate su Android TV, addirittura vendute attraverso Amazon, sono infarcite di malware. Questi dispositivi, simili ai telefoni affetti da Guerrilla, fanno riferimento a un server di comando e di controllo che può installare applicazioni a discrezione dei creatori del malware.

Come proteggersi da questa minaccia

Queste scoperte sottolineano una realtà preoccupante: il malware non è più solo una minaccia che si insinua nel nostro mondo digitale dopo l’acquisto del dispositivo. Al contrario, molti dispositivi Android arrivano già infetti, direttamente dalla fabbrica.

La domanda che bisogna porsi è la seguente: come possiamo proteggerci da questa minaccia? Una soluzione potrebbe essere quella di optare per marchi noti e affidabili, che tendono ad avere controlli di qualità più rigorosi. Ad oggi, infatti, nessun dispositivo Android di fascia alta è stato segnalato con malware preinstallato e relativi problemi legati alla sicurezza. Ma nel mondo della tecnologia, come sappiamo, nulla è mai certo. Per questo motivo, rimanere vigili è sempre la scelta migliore.

