• admin

Usa: nel telefono per i meno abbienti nascosti dei malware non rimovibili

Il dispositivo era distribuito grazie a dei finanziamenti pubblici, ma la separazione tra chi può permettersi la privacy e chi deve invece accontentarsi di prodotti non sicuri è sempre più netta


Neanche la dignità della privacy rimane alle classi sociali più fragili, esposte alla sorveglianza di massa e vittime di prodotti digitali progettati per spiarle. Il 9 febbraio l’azienda di sicurezza informatica Malwarebytes, con sede in California, ha pubblicato un report nel quale denuncia la presenza sul mercato statunitense di smartphone contenenti dei malware preinstallati. Ma il dispositivo non è uno qualunque: si tratta dell’UniMax U683CL, telefono cellulare a basso budget distribuito dall’operatore economico Assurance Wireless, di proprietà della multinazionale Virgin, e destinato alle fasce più povere della popolazione. Venduto a soli 35 dollari (31 euro e 49 centesimi), il telefono gode della copertura del programma Lifeline: un finanziamento erogato dal governo statunitense e destinato a rendere accessibile la tecnologia anche ai meno abbienti.


Da nessuna parte però era esplicitamente scritto che, acquistandolo, si sarebbe data possibilità all’azienda di controllarne l’utilizzatore. Secondo quanto riscontrato dai ricercatori, il dispositivo era venduto con al suo interno un’app ufficiale - non rimuovibile - chiamata “Wireless update”, che nominalmente avrebbe dovuto gestirne gli aggiornamenti. Tuttavia, l’app sarebbe in grado di installare ulteriore software sul dispositivo senza che venga richiesta alcuna autorizzazione. Ulteriori indagini hanno permesso di accertare che l’app è la variante di un programma sviluppato dalla Adups, «società cinese già scoperta a sottrarre i dati degli utenti, creare delle backdoor per dispositivi mobili e, per l’appunto, a sviluppare software autoinstallanti», scrive Nathan Collier, esperto di sicurezza dei dispositivi mobili per Malwarebytes e autore della scoperta.


«Dal momento in cui effettui l’accesso nel dispositivo, Wireless Updates inizia a installare automaticamente delle app - si legge nel report - Ripetiamo: non è richiesto alcun consenso per questo comportamento, né alcun pulsante da premere per accettare l’installazione, che semplicemente avviene in modo automatico». Un comportamento che, in assenza di notifiche o di alcuna interazione da parte dell’utente, rende possibile in un secondo momento l’installazione di qualunque tipo di software in modo totalmente silenzioso.


Ma non solo: il telefono è venduto con un secondo malware preinstallato, la cui funzione è di installare il trojan per Android noto come Hidden Ads, dall’inglese per “pubblicità nascoste”, sempre all’insaputa dell’utente. Responsabile per la comparsa a schermo di snervanti contenuti pubblicitari e link, Hidden Ads fa parte di quella famiglia di virus che più spesso si diffondono nei dispositivi mobili, causando grande frustrazione all’utente che non sa come sbarazzarsi del marketing aggressivo che ne consegue. Il problema con l’UniMax U683 è che l’installatore - ovvero il veicolo che porta il virus dentro il telefono - non è nascosto in un’app qualunque, ma in quella che dà accesso alle impostazioni del telefono stesso. «Poiché l'app funge da cruscotto da cui vengono modificate le impostazioni - si legge -, la sua rimozione lascerebbe il dispositivo inutilizzabile».


Nonostante Malwarebytes lo consigli, la rimozione di Wireless Updates comporterebbe gravi rischi all’usabilità del dispositivo, il quale non potrebbe più ricevere aggiornamenti neanche per le app legittime che contiene. Un paradosso logico, per il quale mantenere il sistema sicuro e aggiornato imporrebbe di accettare il rischio che qualcuno, dolosamente, vi inserisca anche del software non autorizzato. Una problematica simile a quella che si presenta con il secondo malware, non rimuovibile in quanto necessario per accedere alle impostazioni del telefono stesso e tuttavia responsabile della comparsa di pubblicità indesiderate e aggressive, che potrebbero rendere il telefono  inutilizzabile in ogni caso.



Estratto da La Stampa: https://www.lastampa.it/tecnologia/news/2020/01/11/news/usa-nel-telefono-per-i-meno-abbienti-nascosti-dei-malware-non-rimovibili-1.38316028

©2019 by Enigma Defense Srl. All rights reserved.

Enigma Defense S.r.l.

P.IVA 10609041008 | +39 06 8881 6605 | info@enigmadefense.it | enigmadefense@messaggipec.it

Sede Legale: Via Gino Capponi, 116 - 00179 Roma RM

Sede Operativa: Via Appia Nuova, 669 - 00179 Roma RM