Non comprate questi telefoni: hanno un virus dentro
Una società di cybersicurezza ha intercettato uno schema molto pericoloso: qualcuno sta vendendo a basso prezzo dei telefoni contraffatti con un virus preinstallato
La contraffazione è un fenomeno pericoloso non solo per l’economia, ma anche per la sicurezza. Lo si è sempre detto di tutti i prodotti contraffatti, dai vestiti ai cibi, e vale anche per i dispositivi elettronici. Non mancano, infatti, gli smartphone contraffatti che sembrano prodotti di marche ben note ma che, in realtà, non lo sono affatto. Dentro alcuni di questi smartphone “taroccati” sono stati trovati dei pericolosi virus.
Li ha trovati la società di cyber sicurezza Dr.Web, all’interno di quattro modelli “fake” di telefoni cinesi. Tutti i telefoni analizzati mostravano caratteristiche simili, con i malware ben piazzati palesemente prima di vendere il telefono. Non si tratterebbe, dunque, di smartphone economici falsi che sono stati infettati dopo la vendita: al contrario, i telefoni sono stati venduti col virus preinstallato. Virus, tra l’altro, anche abbastanza pericoloso visto che, attaccando il profilo WhatsApp, può essere usato per spiare a fondo l’utente. Insomma: ciò che ha scoperto Dr.Web non è affatto una bella notizia e deve farci aprire ancora di più gli occhi in fase di acquisto di un telefono nuovo.
Telefoni infetti, telefoni sospetti
A luglio diversi clienti di Dr.Web hanno contattato l’azienda lamentando strani comportamenti da parte dei propri telefoni Android. Analizzando alcuni di questi telefoni, sono saltate fuori moltissime informazioni interessanti.
Innanzitutto erano tutti smartphone imitazioni di modelli molto famosi. Al loro interno, però, avevano tutti Android 4.4.2, una versione vecchissima del sistema operativo di Google. Chi ha installato quel sistema operativo, però, sa benissimo che non è più sicuro perché non riceve più patch di sicurezza mensili.
E, infatti, su tutti gli smartphone analizzati, sempre nella partizione di sistema, sono stati trovati dei virus. La presenza del virus nella partizione di sistema permette al codice, tra le altre cose, di avviarsi insieme al telefono e di resistere ai tentativi di rimozione.
Tutto questo, messo insieme, lascia pensare ad una vera e propria campagna in corso per diffondere alcuni virus, con gli smartphone a bassissimo costo che fanno da esca per l’utente. Dr.Web afferma di aver trovato telefoni imitazioni con nomi come
- P48Pro
- radmi note 8
- Note30u
- Mate40
Si tratta, come è facile intuire, di imitazioni di notissimi modelli Huawei e Redmi-Xiaomi.
Profilo WhatsApp a rischio
Dall’analisi della società di cyber sicurezza è emerso che l’obiettivo vero della campagna è rubare i profili WhatsApp di chi compra e usa tali telefoni.
I malware preinstallati negli smartphone sono, infatti, dei trojan che eseguono codice arbitrario nelle app di messaggistica WhatsApp e WhatsApp Business e possono essere potenzialmente utilizzati in diversi scenari di attacco. Tra questi c’è l’intercettazione di chat e il furto delle informazioni riservate.
Ma non solo: accedendo al profilo dell’utente e ai suoi contatti, questi malware possono essere usati per fare grosse campagne di spam e varie truffe, mandando messaggi WhatsApp a tutti i contatti trovati.
Come difendersi
Quello che Dr.Web purtroppo non ci dice, e invece dovrebbe dirci, è dove sono stati comprati i telefoni contraffatti e infetti. Saperlo, infatti, aiuterebbe i potenziali acquirenti ad evitare rischi.
Tuttavia, è chiaro, normale e lecito che moltissimi utenti cerchino sul mercato dei telefoni molto economici perché, semplicemente, spesso non possono spendere molto per uno smartphone. Bisogna dunque fare molta attenzione a dove e cosa si compra, confrontando il prodotto ricevuto con le immagini ufficiali del telefono che dovrebbe essere.
