Un ricercatore specializzato nel campo della sicurezza informatica ha scoperto che alcuni popolari telefoni venduti in Russia avevano un malware pre-installato. Il software malevolo era progettato per iscrivere il proprietario del telefono ad alcuni servizi a pagamento; allo stesso tempo, intercettava e cancellava gli SMS di avviso di attivazione del servizio, in modo da impedire alla vittima di disattivare gli abbonamenti.

Il malware, fa sapere il ricercatore noto con lo pseudonimo ValdikSS, era anche programmato per comunicare con un server alla prima attivazione del telefono, nonostante i telefoni in questione non avessero un browser per navigare su internet. Accendendo il telefono per la prima volta, il malware inviava al server degli hacker una serie di informazioni, tra cui l’identificativo della SIM, il codice IMSI, e l’identificativo del telefono, ossia il codice IMEI.

Il ricercatore ha scoperto il malware partendo da alcuni reclami pubblicati online da diversi clienti vittime del raggiro. In totale, ValdikSS ha testato cinque diversi telefoni: tutti ‘vecchio stile’, con un tastierino numerico al posto del touch. Il ricercatore informatico ha individuato il malware in quattro dei cinque telefoni testati.

Non sempre il malware pre-installato veniva utilizzato per abbonare la vittima a dei servizi a pagamento. Un’altra versione del malware si limitava a rubare il numero di telefono della vittima per creare degli account malevoli su app come Telegram, in modo da garantire agli hacker un alibi.

Il ricercatore non è stato in grado di determinare se il malware sia stato pre-installato direttamente dal produttore del telefono o da altre parti coinvolte nelle operazioni di vendita e distribuzione.