Per la prima volta è stato scoperto uno smartphone che esce direttamente dalla fabbrica con del malware pre-installato. Lo riferisce G-Data, società tedesca specializzata in sicurezza. Il malware è mascherato dal momento che Google Play Store è parte delle app pre-installate. Lo spyware funziona in background e non può essere scoperto dagli utenti. All’insaputa di questi lo smartphone invia dati personali a un server situato in Cina ed è in grado di installare di nascosto nuove applicazioni. Questo rende possibile rubare dati personali, intercettare chiamate e dati per l’online banking, leggere email e messaggi di testo o controllare da remoto la videocamera e il microfono.
Il modello in questione è l’”N9500” prodotto dall’azienda cinese Stara. Non è possibile rimuove l’app e lo spyware essendo integrati nel firmware. Molti rivenditori online stanno ancora vendendo questo smartphone a un prezzo variabile tra i 130 e i 165 euro in tutta Europa.
Dopo aver ricevuto diverse segnalazioni dai propri clienti esperti di sicurezza hanno acquistato lo smartphone e lo hanno analizzato a fondo scoprendo che il firmware contiene il “Trojan Android.Trojan.Uupay.D” mascherato nel Google Play Store. Come già detto, tale funzione spia è invisibile agli utenti è consente accesso totale allo smartphone e a tutti i dati personali. I log che potrebbero rendere un accesso visibile agli utenti vengono immediatamente cancellati. Il programma inoltre blocca anche l’installazione di aggiornamenti per la sicurezza.
L’unica cosa che gli utenti possono vedere è un’app con l’icona del Google Play Store nei processi attivi; oltre a ciò l’applicazione è completamente nascosta”, precisa Christian Geschkat di G_Data. “Sfortunatamente non è possibile rimuovere il Trojan perché fa parte del firmware dello smartphone è le app che rientrano in tale categoria non possono essere eliminate.. Questo include anche l’app Google play Store dell’N9500”.
La crescente popolarità di smartphone e tablet non può certo passare inosservata ai criminali online. Solo in Germania, per esempio, ci sono ben 40 milioni di utenti di smartphone. L’anno scorso sono stati rilevati più di 1.2 milioni di programmi malware per Android e ci si aspetta che questo numero aumenti ancora.