Di virus si parla spesso per quel che riguarda la sicurezza digitale, ma in genere il malware “ci arriva” sui dispositivi, a causa di qualche disattenzione in buona fede dei relativi utilizzatori. Di tanto in tanto però capita di venire a sapere di dispositivi praticamente nati con il virus già incorporato. Ciò è appena emerso in alcuni device mobili e box TV Android.
Nel corso di un meeting sulla sicurezza a Singapore, gli esperti di sicurezza di Trend Micro hanno scoperto che il virus Guerrilla, scoperto nel 2018 da Sophos e notato pure in una quindicina di app finite per essere pubblicate dal Play Store di Android, era preinstallato in dispositivi mobili di una 50ina di marchi, con particolare focus in Russia, Thailandia, Indonesia, USA e Messico. In pratica gli smartphone o tablet in questione, addizionati nativamente con questo virus che eseguivano appena accesi, raccoglievano dati sull’utente e li inviavano a un server remoto di controllo e comando, gestito dagli hacker del Lemon Group, che poi li rivendevano agli inserzionisti di pubblicità.
Inoltre, targhettizzato l’utente del device infetto, il malware, attraverso anche app installate a insaputa degli utenti, provvedevano a bombardarli di pubblicità, con annesso impatto sulle prestazioni, l’autonomia e l’usabilità del dispositivo compromesso.
TechCrunch, che ha messo assieme varie fonti in merito, invece, ha notiziato di come siano finiti in vendita su Amazon (anche italiano) dei box TV animati da Android, per lo più del modello “T95 H616” prodotto da costruttori poco noti, venduti a prezzi che oscillano tra i 30 e i 60 euro. Una volta configurati e connessi alla rete, anche in questo caso i dispositivi si collegavano a un server di comando e controllo remoto, e installavano app all’insaputa degli utenti, portando ricavi agli hacker attraverso le inserzioni, grazie al virus preinstallato battezzato come “clickbot“.
Il consiglio, in questo caso, è di rivolgersi a box Android di marchi noti, come Nokia o Xiaomi, che abbiano una reputazione da preservare e che, quindi, si asterranno da condotte improprie.