Home » Dopo l’allarme smartphone un altro dispositivo metterebbe a rischio la nostra privacy | Lo abbiamo tutti in casa

Dopo l’allarme smartphone un altro dispositivo metterebbe a rischio la nostra privacy | Lo abbiamo tutti in casa

Maggio 25, 2023 Eleonora Checchin
virus preinstallati – androidplanet.it

La Smart TV ci sta spiando? Ecco che cosa hanno scoperto i ricercatori.

Più di 8 milioni di dispositivi in tutto il mondo contengono un virus preinstallato: tra questi troviamo smartphone Box TV Android, smartwatch e Smart TV low cost.

8.968.754 dispositivi sono infetti dal malware “Guerilla”, che risulta preinstallato dall’azienda Lemon Group. Tra questi troviamo veramente di tutto. Questa triste verità è stata scoperta dall’azienda di cyber security Trend Micro, che spiega anche come vengono inseriti i virus informatici e perché vengono inseriti in fase di produzione.

Si tratta di un fenomeno inspiegabile da un punto di vista: ma ha origini molto comprensibili.

Virus preinstallati: Lemon Group traccia il comportamento degli utenti

Lemon Group, stando a quanto scoperto da Trend Micro, è un’azienda che lavora con i Big Data, e a quanto pare lo fa con metodi ben poco ortodossi, con una libreria di codice che viene solitamente inserita nei firmware, ovvero nel software di base che fa funzionare i dispositivi elettronici dei prodotti low cost.

Il codice inserito si comporta come una porta aperta all’interno del dispositivo. Lemon Group poi ordina al dispositivo di scaricare un ulteriore codice, che in certi casi traccia accuratamente il comportamento degli utenti, leggendo addirittura sms e password degli account Facebook e WhatsApp. Trend Micro, nel febbraio del 2022, ha pubblicato il primo report per quanto riguarda le attività di Lemon Group, che avrebbe cambiato nome in Durian Cloud SMS, senza cambiare i server di controllo dei codici che si trovano nei firmware.

virus preinstallati – androidplanet.it

Perché vengono installati questi virus

Trend Micro ha scoperto che i dispositivi infetti si trovano in più di 180 Paesi in tutti il mondo. I dispositivi dotati del loro software sarebbero più di 8,9 milioni, ma soltanto il 3,85% è stato venduto sul territorio Europeo. Non sono stati resi noti i produttori dei dispositivi elettronici che utilizzano i firmware con il codice malevolo di Lemon Group, ma sarebbero più di 50.

Si tratta di produttori low cost e di prodotti di bassa fascia, dove il singolo euro del prezzo finale fa la differenza tra lo stare nel mercato o sparire. Il software in questione, comunque, può essere utilizzato per diversi scopi, visto che si tratta di uno spyware, che raccoglie i dati di un utenti inviandoli ad un server remoto. In ogni caso, potrebbe far scaricare al telefono, alla televisione o all’orologio un altro codice malevolo, per scopi illegali. Nella migliore delle ipotesi, comunque, gli scopi potrebbero essere esclusivamente pubblicitari.