La Smart TV ci spia? Cosa è stato scoperto
Oltre 8 milioni di dispositivi nel mondo contengono un virus preinstallato in fabbrica: tra di essi ci sono smartphone, smartwatch, Box TV Android e Smart TV low cost
Sono 8.968.754 i dispositivi certamente infetti dal malware “Guerrilla” preinstallato di fabbrica dall’azienda Lemon Group e, tra di essi, c’è di tutto: smartphone, smartwatch (anche per bambini), TV Box Android e Smart TV. A scoprire questa spiacevolissima verità è stata l’azienda di cyber sicurezza Trend Micro, che ha anche spiegato perché e come vengono inseriti virus informatici direttamente in fase di produzione, un fenomeno apparentemente inspeigabile ma che ha origini molto, molto comprensibili.
Chi è Lemon Group e cosa fa
Lemon Group, secondo quanto scoperto da Trend Micro, è una azienda che si occupa di Big Data e lo fa anche con metodi poco ortodossi, tramite una libreria di codice che viene inserita nei firmware (cioè nel software di base che serve per far funzionare i dispositivi elettronici) di prodotti low cost.
Il codice inserito non fa altro che comportarsi come una sorta di porta aperta dentro al dispositivo: dal server di controllo e comando Lemon Group ordina al dispositivo di scaricare altro codice, che in alcuni casi traccia in modo molto accurato il comportamento dell’utente arrivando persino a leggere gli SMS e le password di WhatsApp e Facebook.
Quando a febbraio 2022 Trend Micro ha pubblicato un primo report sulle attività di Lemon Group, la società ha cambiato nome in Durian Cloud SMS, ma non ha cambiato i server di controllo dei suoi codici nascosti nei firmware.
Seguendo gli spostamenti dei dati in partenza dai telefoni, gli orologi e le TV con al loro interno il software di Lemon Group-Durian Cloud SMS, Trend Micro ha scoperto dispositivi infetti in oltre 180 Paesi del mondo.
Dai dati dichiarati dalla stessa Lemon Group nel marzo 2023, invece, apprendiamo che i dispositivi dotati del loro software sono oltre 8,9 milioni e che, per fortuna, solo il 3,85% di essi è stato venduto in Europa.
Oltre 50 brand coinvolti
Trend Micro non ha comunicato quali produttori di dispositivi elettronici usano i firmware con dentro il codice di Lemon Group, ma specifica che sono oltre 50 e che, tra di essi, uno è sostanzialmente l’imitazione di un brand molto famoso.
Si tratta, in ogni caso, di produttori low cost e di prodotti di fascia bassa. Quella fascia dove il singolo euro di prezzo finale fa la differenza tra stare sul mercato o sparire e, per questo, i produttori esternalizzano tutto ciò che possono, compresi i firmware dei dispositivi.
Il risultato di questa corsa al ribasso è proprio questo: nella catena dei fornitori si insinuano attori la cui trasparenza è quanto meno dubbia.
Cosa si rischia
Un software come quello infiltrato da Lemon Group nei firmware dei dispositivi low cost può essere usato per vari scopi, anche illegali. Di fatto è uno spyware, che rastrella dati sul comportamento dell’utente e li invia ad un server remoto.
Ma può diventare anche qualcosa di peggio, visto che è in grado di far scaricare al telefono, all’orologio o alla televisione altro codice malevolo, per altri scopi potenzialmente illegali.
Nella migliore delle ipotesi questi codici ci spiano per usare i dati raccolti a fini pubblicitari, ma se lo scopo fosse solo questo non ci sarebbe alcun motivo di leggere anche gli SMS e le password delle app installate.
