Con un post sul proprio blog ufficiale, il team di Avast Threat Labs racconta di avere trovato in uno smartphone Android economico un firmware che reindirizza le entrate della rete pubblicitaria verso account sconosciuti.
I ricercatori non hanno rivelato lo smartphone in questione (pare un vecchio modello realizzato da un brand cinese), basato su Android 6.0, spiegando che di recente ha ricevuto un aggiornamento software che ha rimosso la “funzionalità”. Non è certo che il dispositivo sia stato certificato da Google, ma aveva le Google App ed è stato venduto in Europa.
Stando ad Avast Threat Labs, il device aveva i soliti problemi che i dispositivi cinesi a basso costo tendono ad avere: un meccanismo di aggiornamento insicuro, reti pubblicitarie che installano automaticamente più app sul telefono e annunci sulla schermata di blocco.
Ma, nascosto nel firmware del dispositivo, è stato trovato anche qualcosa di più pericoloso. Il firmware sostituiva i token della rete pubblicitaria nelle applicazioni installate con il proprio. I token funzionano un po’ come i numeri dei conti bancari: dicono alla rete pubblicitaria dove inviare i soldi generati quando vengono visualizzati gli annunci nelle applicazioni e, in questo caso, tutto il denaro generato da determinate reti pubblicitarie è stato reindirizzato su un account non autorizzato.
Pare che si trattasse di una funzionalità sviluppata appositamente con l’obiettivo di sfruttare il mercato cinese degli annunci e finito su un device europeo in quanto venduto anche nel Vecchio Continente.