Acquistare uno smartphone low-cost può sembrare un affare, ma dietro al prezzo conveniente si può nascondere una minaccia per la privacy e la sicurezza degli utenti. Un recente rapporto ha rivelato che molti dispositivi Android economici venduti in Europa contengono un malware preinstallato dal produttore. Si tratta di un fenomeno diffuso ma poco conosciuto, che colpisce soprattutto chi acquista smartphone di marchi sconosciuti online o nei negozi.
La presenza di malware preinstallato è l’ennesimo campanello d’allarme sulla scarsa sicurezza della filiera produttiva di molti dispositivi elettronici economici. Per risparmiare qualche decina di euro, gli utenti rischiano di esporsi non solo a violazioni dei propri dati personali, ma anche di ritrovarsi involontariamente complici di attività fraudolente e criminali.
Indice:
Cos’è e come funziona l’attacco silenzioso chiamato Badbox
Lo studio è stato condotto dalla società di sicurezza informatica Human Security e ha portato alla luce una campagna su larga scala chiamata “Badbox“, attraverso la quale viene installato un malware noto come “Triada” nel firmware di numerosi modelli di smartphone, tablet e TV box di fabbricazione cinese.
Il suo funzionamento è piuttosto sofisticato. I cybercriminali, infatti, installano un backdoor, basato su un malware chiamato Triada, direttamente nel firmware dei dispositivi. Questa backdoor si attiva non appena l’utente accende il dispositivo, stabilendo automaticamente una connessione con un server di comando e controllo (C2) gestito dagli aggressori.
Gli esperti hanno scoperto oltre 200 modelli di device Android coinvolti, per un totale di almeno 74.000 dispositivi compromessi in circolazione solo in Europa. Si tratta perlopiù di marchi sconosciuti e prodotti di fascia bassa, acquistati probabilmente su siti di e-commerce come Wish o AliExpress. La maggior parte delle vittime nemmeno si accorge di avere un dispositivo infetto.
Il malware viene sfruttato per vari scopi illeciti, come la creazione di account falsi, l’offuscamento della posizione dell’utente e persino per carpire dati personali dal dispositivo. In alcuni casi, lo smartphone infetto viene persino utilizzato per minare criptovalute o partecipare ad attacchi DDoS. Grazie poi a un modulo specifico chiamato Peachpit, lo smartphone viene utilizzato per commettere frodi pubblicitarie: carica annunci pubblicitari nascosti e genera click automatici su di essi, senza che l’utente se ne accorga.
Come difendersi da questo tipo di minaccia informatica
Purtroppo, una volta che il malware è installato nel firmware del dispositivo, è praticamente impossibile per l’utente medio rimuoverlo. L’unica soluzione drastica sarebbe installare da zero il sistema operativo, operazione complessa e che comunque non garantisce l’eliminazione totale della minaccia.
Gli esperti sospettano che l’infezione avvenga da qualche parte lungo la catena di fornitura, probabilmente prima che i dispositivi arrivino nei magazzini dei rivenditori europei. L’apposizione dei sigilli di plastica sulle confezioni impedisce di verificare la presenza di manomissioni. Come detto in precedenza, per gli acquirenti è impossibile rendersi conto se uno smartphone economico è realmente sicuro o meno.
Per proteggersi da questa minaccia, gli esperti consigliano di evitare l’acquisto di dispositivi sconosciuti o eccessivamente economici, preferendo marchi affermati anche per la fascia bassa del mercato. Un altro consiglio molto valido è quello di diffidare da offerte esageratamente vantaggiose su siti di dubbia provenienza.
Potrebbero interessarti anche: Il malware Gigabud RAT sfrutta finte app bancarie per rubare i dati degli utenti e Google ci spiega come i malware eludono i controlli di sicurezza del Play Store