Android TV e smartphone a rischio: milioni con malware preinstallati

L’ecosistema Android, seppur ottimo sotto svariati punti di vista, da molti non è considerato il massimo in termini di sicurezza.

In tal senso basta dare uno sguardo a quanto succede periodicamente su Google Play, con l’individuazione di svariate app illecite che riescono a confondersi tra le tante legittime. Questa impressione, però, sembra destinata a deteriorarsi ancora di più dopo la recente scoperta di Trend Micro.

Secondo i ricercatori di questa azienda, infatti, sono stati individuati diversi dispositivi Android contenenti malware preinstallati, tra l’altro tutt’altro che facili da eliminare una volta individuati.

In occasione di una conferenza a Singapore, infatti, Trend Micro ha riferito come su 8,9 milioni di smartphone realizzati e distribuiti da 50 diversi produttori, risultano presenti componenti malware ancor prima che i terminali raggiungano le mani dei consumatori finali.

Stando agli studi, i mercati maggiormente colpiti da questo fenomeno sono quello statunitense, seguito da Messico, Indonesia, Thailandia e Russia.

Malware preinstallati? Su Android TV e smartphone sono tutt’altro che rari

A rincarare la dose è stato un ulteriore studio di TechCrunch. Questa ricerca ha dimostrato come diversi modelli di TV box con sistema operativo Android, venduti regolarmente anche su Amazon, presentano diversi malware preinstallati.

Secondo l’indagine svolta indipendentemente alla nota testata d’Oltreoceano, allo stato attuale dispositivi come i seguenti presentavano software malevoli, come Clickbot:

• AllWinner T95
• AllWinner T95Max
• RockChip X12 Plus
• RockChip X88 Pro 10

In questo caso, i componenti indesiderati sembrano limitarsi a proporre annunci pubblicitari all’utente, ma non è detto che lo stesso meccanismo possa essere utilizzato per interventi decisamente più “invasivi” sul terminale di ciascun utente.

Un altro malware individuato spesso nel medesimo contesto è Guerrilla. Questo agisce aprendo una backdoor, offrendo il pieno controllo da remoto del dispositivo infettato: uno scenario tanto inquietante quanto pericoloso.

Se i numeri citati in precedenza possono risultare allarmanti, va detto che i malware preinstallati in ambiente Android non sono di certo una novità, con diverse segnalazioni avvenute già a partire dal 2017.

Qual è il modo per evitare questo tipo di incontro spiacevole? In primis, affidarsi a brand di sicura affidabilità è un ottimo punto di partenza. Scegliere tra le proposte delle aziende più famose ed apprezzate, quelle che vendono più terminali secondo gli analisti, è certamente una buona idea così come ha senso sottoporre a scansione il dispositivo con app come Bitdefender e Malwarebytes che tra l’altro permette di controllare i permessi usati dalle applicazioni Android.