
29 Maggio 2023
Due report hanno raccontato come su alcuni dispositivi Android possa succedere che ci sia del software malevolo preinstallato, quindi fin dal primo avvio si viva un'esperienza tutt'altro che sicura. Naturalmente non dovrebbe accadere ma tant'è, e anche se l'utente "fiuta" che qualcosa non va liberarsene non è facile come dirlo.
Il primo racconto su smartphone "preinfetti" e malware arriva dagli esperti di Trend Micro. Durante una conferenza sulla sicurezza a Singapore, i ricercatori sono stati in grado di identificare oltre 50 brand diversi di dispositivi mobili infetti dal malware Guerrilla, con concentrazione maggiori in USA, Messico, Indonesia, Tailandia e Russia (strano che non ci sia l'Italia, nel 2021 la nazione europea più colpita dai malware). Il "virus" in questione è abbastanza noto, è stato soprannominato Guerrilla dai ricercatori di Sophos che lo hanno identificato nel gennaio 2018, ed è stato sorpreso in 15 app che Google ha anche pubblicato sul Play Store.
Attraverso una backdoor, Guerrilla trasferisce costantemente al centro di comando remoto i dati raccolti sull'utente affinché vengano venduti agli inserzionisti. Non solo, perché una volta tracciato un identikit di chi utilizza lo smartphone, il malware bersaglia l'utente di pubblicità anche tramite app installate all'insaputa dell'utente, con ripercussioni sull'esperienza d'uso e a volte anche sull'autonomia o le prestazioni dello smartphone. Trend Micro, che chiama Lemon Group i proprietari del malware, spiega:
Mentre abbiamo identificato una serie di attività che Lemon Group svolge per società di big data, marketing e pubblicità, l'attività principale prevede l'utilizzo di quei big data, analizzando massicce quantità di dati e le corrispondenti caratteristiche delle spedizioni dei produttori, diversi contenuti pubblicitari ottenuti da utenti diversi in momenti diversi e dati hardware attraverso software appositi. Ciò permette a Lemon Group di monitorare i clienti che possono essere poi infettati con altre app.
Il secondo racconto su alcuni TV box con sistema Android venduti su Amazon proviene da una serie di fonti messe insieme dai colleghi di TechCrunch. I prodotti in questione sarebbero buona parte dei "T95 H616" in vendita anche su Amazon Italia con prezzi tra i 30 e i 60 euro, prodotti da brand spesso totalmente sconosciuti. Le modalità con cui agiscono per creare problemi all'utente e vantaggi, invece, ai "capi" sono più o meno quelle con cui Guerrilla si dà da fare in ambito smartphone Android.
Questi TV box una volta configurati e collegati a internet tengono i contatti con il centro di comando e permettono loro di installare qualsiasi app vogliano senza che l'utente se ne accorga. Il malware in questione, preinstallato, è stato denominato clickbot e fa genera entrate ai gestori attraverso i ricavi della pubblicità. Naturalmente non tutti quanti i TV box Android con T95 H616 nel titolo hanno malware preinstallati, ma considerato che sul mercato non mancano le proposte, di qualsiasi fascia di prezzo, da parte di aziende conosciute, che non saranno sempre impeccabili ma hanno una reputazione da onorare, non possiamo che in linea di massima sconsigliare l'acquisto di box di provenienza dubbia.
Commenti
Ma se non sono nominati nemmeno nella Fonte e nel VIA, cosa dovrebbero nominare?
addirittura 50 brand di dispositivi mobili infetti?
Mi raccomando non scrivete quali, è un dato che non interessa.
se compri un dispositivo non certificato mi sa che l'unica opzione é passare da kodi per 1080p. per il resto si ci vuole un dissipatore e poi flashi una custom rom da freaktab o xda. di progetti ne esitono parecchi
Personalmente ho acquistato un T95Max e, oltre a non farci nulla, perché non puoi visualizzare a piú di 720p dalle app ufficiali, ma nemmeno si installano per incompatibilitá hardware. Quando ho visto che scambiava pacchetti da pochi KB con un indirizzo in Cian, l'ho fatto diventare una retroconsole per PS1, NES, SEGA, e pure un media center completamente disconnesso dalla rete. Infatti, ho provato varie volte a flasharci rom custom o altro, il problema é che ha firmware bloccati che non ti permettono grosse customizzazioni. Ci ho dovuto anche installare un dissipatore con una ventolina usb, perché se no mi avrebbe carbonizzato il mobiletto. Fortuna che in tutto ci ho rimesso solo 40$
Molto per caso. Che HD Blog sia già infettato?
Tu per primo?
Guerrillaccad, Clickblog e i Big Disqus ... XD
Ma con tutti sti firestick non è che poi s'incendia la casa?
Ma la provenienza è certa, dall'altro capo della via della seta.
Per caso
Sì
Ieri ho letto lo stesso articolo su una nota testata in cui spiegavano che succede con telefoni di brand sconosciuti per i mercati emergenti.
Poi leggo questo articolo in cui sono i link alla firestick
...non possiamo che in linea di massima sconsigliare l'acquisto di box di provenienza dubbia.
E così, assolutamente per caso, compaiono i link alle Fire TV.
https://media1.giphy.com/me...
Qualsiasi cosa fatta da gugol.
buono a sapersi non che avessi intenzione di comprarli ne gli uni ne gli altri!
android e sicurezza nella stessa frase?!
https://www.dday.it/redazione/45911/si-esistono-smartphone-con-malware-preinstallati-in-fabbrica-non-e-un-problema-che-ci-riguarda
Articolo sull'argomento meno acchiappa click