Secondo una ricerca riportata da The Register, milioni di dispositivi Android in tutto il mondo sarebbero stati infettati con un firmware dannoso prima ancora che questi uscissero dalle fabbriche. Si tratta principalmente di dispositivi mobili Android economici, ma anche di smartwatch, televisori e altri device la cui produzione è stata data in outsourcing. L’esternalizzazione ha permesso che in qualche fase della filiera i dispositivi venissero infettati con codice maligno.
L’obiettivo del malware è rubare informazioni o lucrare sui dati raccolti. Il malware trasforma i dispositivi Android in proxy che vengono utilizzati per sottrarre e vendere messaggi SMS, impossessarsi degli account di social media e di messaggistica online, e utilizzati come opportunità di monetizzazione tramite pubblicità e click fraud.
Il commento di ESET sui dispositivi Android infettati
Quando le persone acquistano un nuovo telefono, danno per scontato che arriverà pulito da qualsiasi tipo di malware. Di questo gli attori delle minacce sono perfettamente consapevoli. Questo attacco alla supply chain sfrutta abilmente le vulnerabilità presenti nella fase iniziale della catena e aggira le consuete protezioni. Attacchi di questo tipo, che sfruttano le falle di sicurezza nelle prime fasi di produzione degli smartphone, non sono però una novità. Ricerche svolte in ambito security hanno rilevato firmware manomessi già nel 2014. Se i criminali informatici vogliono sfruttare prodotti di basso livello o semplicemente la disponibilità di budget limitati da parte degli utenti per l’acquisto di nuovi telefoni, questa è la strada giusta da percorrere. Tali minacce sono difficili da rilevare a causa del modo in cui Android gestisce il firmware, il sistema operativo e le applicazioni, come le soluzioni di sicurezza. Nel momento in cui il firmware è già difettoso, gli utenti in possesso di dispositivi Android non possono fare molto, se non cercare di evitare questi dispositivi, cosa che spesso è più facile a dirsi che a farsi. I brand di telefonia più importanti, che attuano controlli di sicurezza più approfonditi e costanti della loro filiera produttiva, offrono anche versioni a basso costo dei dispositivi prodotti. E forse, la soluzione è proprio lì: quando si cerca un nuovo smartphone, non bisogna necessariamente scegliere l’ultimo modello, ma magari basta acquistare un dispositivo di marca un po’ datato, che risulta essere più economico ma anche più sicuro.
