Milioni di telefoni Android sono stati forniti con un malware preinstallato

Il Google Play Store è famoso per ospitare applicazioni contenenti malware, adware e  spyware. Tuttavia, un fatto meno noto è che gli hacker stanno sempre più prendendo di mira le app preinstallate sui dispositivi per attuare i loro scopi malevoli. Per questo, i ricercatori stanno cercando di sensibilizzare l’opinione pubblica sulla tendenza in costante crescita.

Molti telefoni Android economici, infatti, vengono forniti con numerose app preinstallate: agli hacker basta comprometterne una sola al fine di perseguire i loro scopi. Il problema sta nel fatto che, affrontare questo problema, è molto più difficile rispetto a combattere le app illegali presenti nel Play Store.

Milioni di telefoni Android sono stati forniti con un malware

I ricercatori stanno lanciando l’allarme riguardo al crescente numero di dispositivi Android con software dannosi preinstallati. Sebbene sia relativamente facile rimuovere un’applicazione scaricata dal Play Store, affrontare un malware incorporato nelle app di sistema o nel firmware del dispositivo è un compito decisamente molto più impegnativo.

La natura aperta di Android, infatti, permette ai produttori di creare una vasta gamma di modelli di telefoni, rivolgendosi anche ai consumatori più attenti al prezzo con opzioni accessibili. Tuttavia, questa apertura lascia anche agli hacker lo spazio per introdurre codici malevoli, prima ancora che i dispositivi abbiano lasciato la fabbrica.

Questo rischio si applica a tutti i dispositivi Android, compresi smartwatch, tablet, set-top box e smart TV.

Il malware preinstallato sta diventando sempre più comune

Il malware preinstallato è diventato sempre più comune negli ultimi anni, soprattutto a causa della competizione tra gli sviluppatori di firmware per dispositivi mobili, che ha portato alla riduzione dei profitti. Di conseguenza, molti sviluppatori hanno iniziato a offrire gratuitamente il proprio firmware.

Come previsto, questo nuovo modello di business ha causato un problema non indifferente: molte delle immagini di firmware esaminate dai ricercatori contengono, infatti, frammenti di codice identificati come “plugin silenziosi“. Finora sono state scoperte oltre 80 varianti, anche se soltanto alcune di esse sono state ampiamente distribuite. I plugin più popolari vengono venduti clandestinamente e promossi su piattaforme come Facebook, YouTube e vari blog.

Alcune di queste componenti aggiuntive consentono agli attaccanti di “affittare” dispositivi Android per brevi periodi, fino a cinque minuti, al fine di rubare le credenziali di accesso o altre informazioni sensibili degli utenti. Altri plugin sono, inoltre, in grado di scaricare ulteriori malware sui dispositivi infetti.

Secondo le stime dei ricercatori, milioni di dispositivi compromessi sono già attualmente in uso in tutto il Mondo, con una concentrazione significativa nell’Europa orientale e nel Sud-est asiatico. Curiosamente, gli stessi criminali informatici affermano che 8,9 milioni di dispositivi Android sono stati infettati con i loro plugin silenziosi.

Qual è la posizione di Google in merito alla problematica?

Google è a conoscenza del problema del malware preinstallato su dispositivi Android da anni, ma risolverlo non è un compito facile, a causa del limitato controllo che l’azienda ha sulla complessa catena di approvvigionamento degli OEM Android.

I telefoni più economici spesso utilizzano la Piattaforma Android Open Source (AOSP) e vengono forniti con un numero elevato di applicazioni preinstallate, che può variare da 100 a 400. È sufficiente che anche una sola di queste sia infetta per compromettere l’intero sistema.

Inoltre, il problema è aggravato dal fatto che ben 225 produttori di dispositivi includono regolarmente software di diagnostica sui telefoni Android, che di fatto costituiscono un accesso remoto backdoor per spyware e altri strumenti di censura.

Questo comportamento è stato riscontrato in numerosi marchi cinesi e anche in grandi nomi come Oppo, OnePlus, Realme e Xiaomi. Alcuni produttori di proprietà cinese, come Gigaset, che vende telefoni nell’Unione Europea, hanno persino nascosto un programma di installazione automatica di malware all’interno di un’app di aggiornamento di sistema.

Nel 2019, la ricercatrice di Google Project Zero, Maddie Stone, ha rivelato l’esistenza di una botnet chiamata Chamois, utilizzata per frodi SMS e pubblicità, che negli anni precedenti aveva infettato almeno 21 milioni di dispositivi Android attraverso un malware preinstallato. Si è così scoperto che i venditori spesso incorporavano inconsapevolmente il codice di Chamois nelle loro distribuzioni Android, poiché lo credevano un servizio pubblicitario legittimo.

Da allora, Google ha dedicato notevoli sforzi per migliorare Google Play Protect ed espandere le sue capacità di monitoraggio delle app preinstallate sui dispositivi Android, al fine di individuare eventuali comportamenti dannosi. Tuttavia, gli hacker continuano a trovare modi per eludere queste protezioni e stanno persino sviluppando modelli di business redditizi sul dark web.

Come difendersi?

Per proteggersi, è consigliato optare per dispositivi di fascia alta e affidarsi a marchi come Samsung e Google, che presumibilmente offrono una migliore sicurezza nella catena di approvvigionamento.

La maggior parte delle app antivirus per dispositivi mobili si rivelano inefficaci contro le vere minacce alla sicurezza, di conseguenza è meglio non fare affidamento su di esse, a meno che non si voglia rischiare di finire tra le migliaia di utenti che hanno scaricato malware camuffati da strumenti antivirus, e che hanno poi avuto le loro password rubate.

Infine, un altro consiglio è quello di scaricare e utilizzare una VPN con sistemi di protezione avanzati, come il blocco popup. In questo modo si potrà rendere sicura la propria navigazione, evitando di scaricare programmi indesiderati e potenzialmente malevoli.

Conclusione

In conclusione, il malware preinstallato sui dispositivi Android rappresenta una seria minaccia per la sicurezza degli utenti in tutto il mondo. Anche se Google sta facendo del suo meglio per individuare e prevenire queste minacce, è fondamentale che gli utenti adottino misure di sicurezza proattive, acquistando dispositivi di qualità da marchi affidabili ed evitando di scaricare app antivirus inefficaci. Con un approccio consapevole alla sicurezza informatica, gli utenti potranno proteggere i propri dati personali e ridurre il rischio di diventare vittime di attacchi informatici dannosi.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.