Da almeno quattro anni, milioni di smartphone e altri dispositivi basati su Android vengono venduti ai clienti con alcuni malware pre-installati. A rivelarlo è un’analisi di Trend Micro, che avrebbe individuato almeno 80 plugin e software malevoli pre-installati in dozzine di diversi modelli di smartphone, tablet e Smart TV con sistema operativo Android di fascia ultra-economica. Dunque, non si parla degli smartphone prodotti da brand blasonati (come Samsung o Xiaomi), ma di quella pletora di smartphone dal nome impronunciabile e semi-sconosciuti che è facile trovare su diversi e-commerce a prezzi sospettosamente bassi, mai sopra ai 150€.
Secondo Trend Micro, questo fenomeno si deve almeno in parte al fatto che il mercato dei firmware per Android è diventato recentemente sempre più iper-competitivo, costringendo i fornitori ad abbassare i prezzi fino a raggiungere margini bassissimi, quasi inesistenti. “Ma non esistono pasti gratis”, sintetizza la ricerca. Così, per guadagnare da qualche parte, è diventato sempre più comune che i fornitori infarciscano i loro firmware di plugin malevoli. Specie plugin di tipo proxy, che vengono usati per noleggiare a terzi l’accesso al dispositivo per circa 5 minuti: il cliente accede così alla sequenza di tasti premuti dall’utente, oltre che posizione geografica, IP e molte altre informazioni sensibili.
I ricercatori hanno analizzato dozzine di firmware diversi, scoprendo oltre 80 plugin diversi pre-installati all’insaputa dell’utente. “Questo genere di pratica è un rischio sempre più grande per i consumatori e per le aziende”.
Attraverso i dati di telemetria, i ricercatori hanno stimato che esisterebbero diversi milioni di dispositivi infettati in questa maniera a livello globale. Il grosso degli smartphone affetti dal problema viene venduto nel sud-est asiatico e nell’Europa orientale. Una stima, che si basa in parte sui dati forniti volontariamente dagli stessi criminali, parla di almeno 8,9 milioni di device infetti in circolazione.
Per quanto riguarda la provenienza delle minacce, Trend Micro non ha fornito indicazioni precise, anche se la parola “Cina” viene menzionata più volte nel rapporto. Uno dei ricercatori che ha curato lo studio, Fyodor Yarochkin, si è limitato a constatare l’ovvio: “guardate dove la maggior parte degli OEM ha sede e traete le vostre ovvie conclusioni”.
“Anche se potremmo conoscere le persone che costruiscono l’infrastruttura per questo business, è difficile individuare esattamente come l’infezione venga inserita in questi telefoni cellulari perché non sappiamo con certezza in quale precisa fase della catena di approvvigionamento avvenga l’inserimento di codice malevolo”, ha continuato Yarochkin.