Si tratta certamente di una delle scoperte più sorprendenti nel campo della cybersicurezza: milioni di smartphone Android oggi in circolazione sono stati infettati da malware sin dalla loro produzione. I ricercatori hanno trovato un totale di 80 malware.
Sebbene il malware sia ormai un dato di fatto su Android, ci sono ancora delle rivelazioni agghiaccianti. L’ultima di Trend Micro rientra innegabilmente in quest’ultima categoria. Secondo la società di cybersicurezza, gli hacker sono riusciti a infiltrarsi nei produttori di smartphone e a installare malware su di essi non appena vengono prodotti. Oggi si dice che milioni di dispositivi siano stati infettati al momento della loro messa in vendita.
Gli smartphone costituiscono la stragrande maggioranza dei dispositivi infetti, ma ci sono anche TV, tablet e smartwatch, tutti con sistema operativo Android. Nella maggior parte dei casi si tratta di dispositivi a basso costo, che spingono i produttori a esternalizzarne la produzione per ridurre i costi. Secondo Trend Micro, è proprio utilizzando produttori a basso costo che i produttori hanno aperto la porta agli hacker.
In questo modo, gli hacker si sono infiltrati nella catena di produzione, in particolare nei fornitori di firmware. Questo accesso ha permesso loro di introdurre quelli che Trend Micro chiama “plug-in silenziosi”. Questi sono completamente impercettibili per l’utente medio. Analizzando questi plug-in, i ricercatori hanno trovato non meno di 80 malware.
Secondo Trend Micro, non tutti sono stati distribuiti su larga scala. Tuttavia, tutti hanno un impatto, più o meno considerevole, sulla sicurezza degli utenti. Ad esempio, alcuni sono così efficaci da essere venduti sul mercato nero, a volte anche su social network popolari come Facebook e YouTube. Gli utilizzi, intanto, cambiano a seconda del malware.
Alcuni agiscono come proxy in grado di monitorare l’attività degli utenti sui loro smartphone, tra cui spiare le loro conversazioni via SMS alla ricerca di dati sensibili, o prendere il controllo dei loro social network per fornire pubblicità fraudolente. Gli hacker possono anche installare una sequenza di tasti che consente loro di recuperare le password digitate dalla vittima o di analizzare la geolocalizzazione e l’indirizzo IP della vittima.
In totale, i ricercatori stimano che 8,9 milioni di dispositivi siano colpiti da questa massiccia minaccia. Si tratta principalmente di dispositivi situati nell’Europa orientale e nell’Asia meridionale. Invitano quindi alla cautela quando si acquista un nuovo dispositivo Android, soprattutto per quanto riguarda la sua origine.
Per quanto riguarda chi si cela dietro questa rete, Trend Micro è più evasivo. “Anche se sappiamo chi c’è dietro l’infrastruttura di questa azienda, è difficile determinare con esattezza come l’infezione sia stata introdotta negli smartphone, perché non siamo sicuri di quando sia entrata nella catena di fornitura”, ha dichiarato Fyodor Yarochkin, ricercatore di Trend Micro.
Resta da vedere quali produttori si siano infiltrati nelle loro linee di produzione. L’azienda di cybersicurezza ne elenca almeno una dozzina, ma sostiene che il numero effettivo di produttori coinvolti potrebbe arrivare a 40. Come potete quindi essere sicuri che il vostro smartphone e gli altri dispositivi siano sicuri? Purtroppo non c’è un segreto: bisogna mettere mano al portafoglio.
“I grandi marchi come Samsung e Google hanno fatto un lavoro relativamente buono per proteggere la loro catena di approvvigionamento”, spiega Fyodor Yarochkin, ma aggiunge che “per gli attori delle minacce è ancora un mercato molto redditizio”. In altre parole, i produttori più convenienti sono i più propensi a commercializzare dispositivi infetti a loro insaputa.
