Un insidioso malware è preinstallato su dispositivi Android contraffatti

Ognuno di noi possiede almeno uno smartphone, si tratta di dispositivi ormai profondamente radicati nella nostra quotidianità che, oltre a permetterci di espletare diverse operazioni, rappresentano al contempo un rischio per la nostra sicurezza; malware, virus e compagnia sono sempre in agguato, rischiando di creare diversi problemi agli utenti, soprattutto ai meno avvezzi alla tecnologia.

Negli ultimi tempi, tanto per fare qualche esempio, abbiamo visto circa 300 app Android che nascondevano un malware per il furto di criptovalute, più di un milione di TV Box infettati, ma abbiamo visto anche una nuova variante di un software dannoso in grado di rubare il PIN dei dispositivi, un resoconto delle app infette scaricate dal Google Play Store, o ancora come il malware bancario FakeCall sia diventato più subdolo.

Recentemente, un rapporto di kaspersky ha evidenziato una nuova e pericolosa campagna malevola, condotta con l’ausilio di un malware ben noto agli addetti ai lavori, che sfrutta una debolezza degli utenti per diffondersi: la volontà di spendere poco.

Il malware Triada torna in circolazione grazie agli smartphone Android contraffatti

Negli ultimi anni, il malware Triada si è guadagnato una reputazione particolarmente sinistra all’interno dell’ecosistema Android, riuscendo a insinuarsi nei dispositivi sin dalla fase di produzione;ora, una nuova indagine ha rivelato che il pericoloso trojan è ancora attivo e viene preinstallato su alcuni smartphone Android contraffatti, compromettendo la sicurezza degli utenti ancor prima che il dispositivo venga acceso per la prima volta.

Come detto, Triada non è certo una novità nel panorama delle minacce informatiche, si tratta di un software noto per la sua capacità di ottenere privilegi elevati sul dispositivo infetto, modificare processi di sistema e iniettare codice dannoso senza che l’utente se ne accorga; tuttavia, il recente report mette in luce un aspetto ancora più inquietante: Triada è stato rilevato all’interno del firmware di alcuni smartphone Android contraffatti, il che significa che gli utenti ricevono un dispositivo già compromesso all’acquisto, senza possibilità di difendersi efficacemente.

Come sottolineato dai ricercatori di sicurezza:

Il Trojan Triada è noto da molto tempo e rimane ancora una delle minacce più complesse e pericolose per Android. La sua nuova versione penetra nel firmware degli smartphone prima ancora che i gadget raggiungano le mani degli utenti. È probabile che a un certo punto la catena di fornitura venga compromessa, quindi i negozi potrebbero non sospettare nemmeno di vendere smartphone con Triada.

La nuova versione del malware individuata viene utilizzata dagli hacker per diversi scopi, tra cui:

• rubare account utente su programmi di messaggistica istantanea e social network, in particolare Telegram e TikTok;
• inviare segretamente messaggi presumibilmente per conto della vittima su WhatsApp e Telegram, e poi cancellarli per cancellare le tracce;
• rubare criptovalute sostituendo gli indirizzi dei portafogli crittografici nelle applicazioni richieste;
• monitorare l’attività della vittima nei browser e sostituire i link;
• sostituire i numeri durante le chiamate – per reindirizzare l’abbonato al contatto necessario agli aggressori;
• controllo SMS: intercettare, inviare ed eliminare messaggi;
• consentire l’invio di SMS premium per ricevere servizi a pagamento;
• scaricare ed eseguire altri programmi sullo smartphone infetto;
• bloccare le connessioni di rete, ad esempio per interferire con il funzionamento dei sistemi antifrode.

Un ulteriore aspetto che rende il malware Triada particolarmente insidioso è che non c’è modo di eliminarlo, se non flashando un nuovo firmware sullo smartphone, operazione che l’utente comune difficilmente potrebbe portare a termine in autonomia, ammesso che sia a conoscenza di questa possibilità.

A differenza dei molti casi che ciclicamente vi riportiamo, mettendovi in guardia su vari fronti, qui l’utente ha in realtà poco da fare per difendersi, se non evitare di acquistare smartphone Android contraffatti; si potrebbe obbiettare che non tutti sono consapevoli di acquistare un falso, ma nei casi in cui i venditori sono poco noti e i prezzi sono particolarmente bassi rispetto al mercato, fare 2+2 non è difficile.

La minaccia rappresentata da Triada dimostra dunque ancora una volta quanto sia cruciale prestare attenzione all’origine dei dispositivi Android acquistati, il malware preinstallato è una delle forme più subdole di attacco informatico, perché non lascia all’utente alcuna possibilità di difendersi senza un’azione diretta del produttore o degli sviluppatori del sistema operativo.

Google continua a rafforzare la sicurezza dell’ecosistema Android, ma il problema dei dispositivi contraffatti e non certificati resta una questione complessa da affrontare; per gli utenti è quindi necessario prestare particolare attenzione alle proprie scelte d’acquisto, onde evitare di cadere vittime di una minaccia tanto invisibile quanto pericolosa.