Allarme dispositivi Android con malware preinstallati alla vendita

Secondo gli esperti di Human Security è in forte diffusione un nuovo tipo di diffusione malware tanto spaventosa quanto efficace.

Si parla della vendita di dispositivi mobili e TV Box con sistema operativo Android, su cui gli stessi produttori installano un malware quando i device sono ancora in fabbrica. I prodotti in questione, fabbricati in Cina, verrebbero venduti già con la backdoor nota come Triada.

I ricercatori, in tal senso, hanno analizzato più di 74.000 smartphone, tablet e TV Box che hanno mostrato evidenti segni di tale infezione. I dispositivi così manipolati, a quanto pare, sono in grado dirubare informazioni all’utente, eseguendo varie attività fraudolente oltre a rubare dati personali all’ignara vittima.

La tecnica utilizzata, chiamata BADBOX, viene attuata su vasta scala, dunque risulta difficile da contrastare. Secondo Gavin Reid, responsabile della sicurezza informatica di Human Security “Questa operazione backdoor è ingannevole e pericolosa perché è quasi impossibile per gli utenti capire se i loro dispositivi sono compromessi“.

Lo stesso ha poi aggiunto come “Degli apparecchi che Human ha acquistato dai rivenditori online, l’80% era infetto da BADBOX, il che dimostra quanto ampiamente circolassero sul mercato“.

Dispositivi Android con malware preinstallati: per gli esperti di Human Security non è una novità

Se le operazioni BADBOX hanno assunto una portata enorme, va detto che Human Security indaga in questo contesto da ormai quasi un anno.

Nel 2022 infatti, gli esperti hanno scoperto un primo “modulo di frode pubblicitaria” che permetteva a malintenzionati di proporre annunci nascosti con tanto di truffe ai danni degli utenti. All’epoca, è stato individuato un gruppo di cybercriminali noto come PEACHPIT che si era specializzato proprio nei malware preinstallati su smartphone.

Per Marion Habiby, data scientist presso Human “I criminali informatici dietro PEACHPIT hanno utilizzato metodi come pubblicità nascosta, traffico web falsificato e malvertising per monetizzare il loro sistema e frodare il settore pubblicitario“.

Human Security ha collaborato con i giganti della tecnologia Google e Apple per interrompere le operazioni di PEACHPIT, condividendo informazioni con le forze dell’ordine.