Home » Allarme malware | Il problema è alla produzione, potresti averlo comprato già infetto

Allarme malware | Il problema è alla produzione, potresti averlo comprato già infetto

Maggio 23, 2023 x0xShinobix0x

Ancora una volta, sono emerse notizie inquietanti di malware che prendono di mira gli smartphone Android, con l’ultima minaccia proveniente dai ricercatori di Trend Micro. Sembra che malintenzionati siano riusciti a infettare milioni di dispositivi Android in tutto il mondo con firmware dannoso ancor prima che lascino le fabbriche.

Nuovi Malware silenziosi che agiscono indisturbati su Mobile

L’impatto di questa epidemia di malware è sentito principalmente dagli smartphone economici, sebbene siano interessati anche altri dispositivi come smartwatch, smart TV e vari altri tipi di dispositivi. Il malware viene inserito nei dispositivi durante il processo di produzione, spesso da individui con accesso alla catena di produzione, come una società di firmware, consentendo loro di iniettare il codice dannoso prima che i dispositivi raggiungano il mercato.

Secondo il team di Trend Micro, questo problema è in corso da un po’ di tempo e non è la prima volta che viene segnalato. Il pericolo che rappresenta è evidente, in quanto consente l’implementazione di malware prima ancora che il dispositivo raggiunga l’utente finale, che riceverà inconsapevolmente un dispositivo già infetto.

La prevalenza di questo fenomeno è aumentata diversi anni fa, quando i prezzi del firmware hanno iniziato a diminuire a causa dell’intensa concorrenza nel mercato. Alcune aziende hanno dovuto abbassare i costi al di sotto dei livelli minimi, il che ha inevitabilmente influito sulle misure di sicurezza.

Il team di ricerca di Trend Micro ha scoperto oltre 80 diversi plug-in infetti, sebbene molti di essi non siano ampiamente distribuiti. L’obiettivo principale di questo malware è rubare informazioni e generare profitti illeciti attraverso i dati raccolti. In sostanza, il codice dannoso trasforma i dispositivi in ​​proxy, utilizzati per rubare e vendere messaggi SMS, ottenere il controllo dei social media e degli account di messaggistica online e sfruttare le opportunità di monetizzazione tramite pubblicità e clic fraudolenti.

Per quanto riguarda la portata di questa minaccia, almeno 9 milioni di dispositivi sono stati infettati. Sebbene i modelli interessati si trovino a livello globale, la maggior parte è concentrata in Asia e nell’Europa orientale. Sebbene circa dieci marchi siano stati confermati vittime di questa minaccia, i ricercatori suggeriscono che anche i dispositivi di altri 40 produttori potrebbero essere a rischio.

Sfortunatamente, non esiste una soluzione infallibile per prevenire il rischio di acquisire uno smartphone infettato da questo tipo di malware. Tuttavia, secondo i ricercatori, il problema riguarda soprattutto i modelli di fascia bassa. In sostanza, l’acquisto di uno smartphone di fascia alta dovrebbe, in una certa misura, diminuire il rischio di spiacevoli sorprese, anche se non ci sono garanzie.

Alla luce di questa situazione preoccupante, è fondamentale sia per i produttori che per gli utenti dare la priorità alle misure di sicurezza. I produttori dovrebbero rafforzare la sicurezza della loro catena di fornitura, implementare controlli approfonditi del firmware e condurre controlli di sicurezza regolari. Gli utenti, d’altra parte, dovrebbero rimanere vigili e prendere precauzioni come installare un software di sicurezza affidabile, mantenere aggiornati i propri dispositivi ed evitare di scaricare app o file da fonti non attendibili.

Gli sforzi per combattere le minacce malware dovrebbero essere uno sforzo collettivo che coinvolga produttori, ricercatori e utenti per garantire la sicurezza e la protezione dei dispositivi Android. Solo attraverso la collaborazione e la vigilanza continua possiamo mitigare i rischi posti da queste minacce informatiche sempre più sofisticate.