Alcuni smartphone economici vengono venduti con malware preinstallato

(Immagine:: Shutterstock)

Gli esperti di sicurezza hanno avvertito che diversi nuovi smartphone Android vengono messi in vendita già con malware preinstallato.

I ricercatori dell’azienda di sicurezza Malwarebytes hanno scoperto che un dispositivo Android economico proveniente dal sistema politico statunitense presenta malware non rimovibili. 

L’aspetto peggiore è che il dispositivo interessato, ANS (American Network Solutions) UL40 fornito da Virgin Mobile, è offerto dal programma Lifeline Assistance del governo statunitense a famiglie che hanno un reddito basso.

 Malware Android 

Malwarebytes durante le sue indagini ha scoperto che ANS UL40, che esegue Android 7.1.1., viene infettato da un'app Impostazioni compromessa e da un'app Wireless Update.

L'app Impostazioni ha destato particolare preoccupazione, in quanto ha la possibilità di scaricare app da un App Store di terze parti. Questa non può essere rimossa dallo smartphone, dal momento che si tratta di un’app necessaria al fine del corretto funzionamento del dispositivo.

Malwarebytes ha riscontrato che l'app Impostazioni è stata infettata da Android / Trojan.Downloader.Wotby.SEK, che era già presente sul dispositivo a prescindere di quale app vengono installate successivamente. Il codice malware contiene un elenco delle "migliori app" da scaricare da un App Store di terze parti, che l’utente potrebbe aprire per scaricare file dannosi. Malwarebytes ha testato una serie di app dell’elenco e le ha trovate libere da malware, ma non ha potuto escludere il rischio di infezione in un secondo momento.

La funzione WirelessUpdate, apparentemente utilizzata per scaricare aggiornamenti di patch di sicurezza e aggiornamenti software, si è fatta notare per la sua capacità di installare automaticamente le app senza il consenso o la conoscenza dell'utente. È stato scoperto che WirelessUpdate contiene un programma di installazione automatico riskware PUP (Potentially Unwanted Program), noto per l'installazione di diverse varianti di adware e malware Trojan.

Malwarebytes ha anche scoperto un ulteriore malware su un altro dispositivo (UMX U686CL) che non può essere rimosso. Dopo aver esaminato i possibili collegamenti tra i due smartphone, il team ha scoperto che questo malware condivide un certificato digitale comune, firmato e ricollegato a una società con sede negli Stati Uniti.

La società afferma che ANS UL40 sembra al momento non disponibile, ma è presente ancora su diversi siti dei fornitori, il che significa che i clienti potrebbero essere ancora a rischio e non dovrebbero acquistare tale dispositivo, a prescindere da quanto sia economico.

Nathan Collier di Malwarebytes in un post sul blog ha scritto: "ci sono semore dei compromessi quando si sceglie un dispositivo mobile economico".

"Alcuni di questi compromessi sono le prestazioni, l’autonomia, la memoria, la qualità dello schermo e un elenco di altre cose al fine di rendere uno smartphone economico. Tuttavia, il budget non dovrebbe mai compromettere la propria sicurezza con malware preinstallato".