I virus su Android non sono una novità e non lo sono neppure i malware “di serie”, integrati direttamente nel dispositivo. In passato sono stati individuati prodotti di varie marche con questa “caratteristica”. La prima occasione venne segnalata su un telefono della azienda cinese Stara, poi si è avuta informazione di un malware capace di installare app all’insaputa dell’utente, per non parlare di una vulnerabilità scoperta in una lunga serie di dispositivi venduti nelle catene americane. Conferme di malware installati per default arrivano ora da Avast Threat Labs. I ricercatori hanno individuato un adware, una sorta di virus (il termine non è del tutto corretto) installato principalmente su dispositivi non certificati da Google di produttori quali ZTE, Archos e myPhone.
Agli utenti di questi dispostivi compaiono tipicamente invasivi pop-up pubblicitari ma giacché il malware è installato di serie dal produttore, è particolarmente difficile da rimuovere. Il problema riguarda migliaia di utenti in oltre 100 paesi, in particolare Russia, Italia e Germania. Uno di questi adware è stato individuato in precedenza dall’azienda Dr.Web ed è denominato “Cosiloon”; una pubblicità appare sovrapposta sullo schermo nelle pagine web mentre l’utente naviga su internet con il browser. Avast ha effettuato sue analisi ed è in contatto con Google. Quest’ultima ha fatto sapere di avere preso provvedimenti per limitare il problema mediante non meglio precisate “tecniche di sviluppo interne”.
Google Play Protect, il sistema che controlla le app scaricate dall’utente eseguendo periodicamente la scansione del dispositivo, è stato aggiornato ma, giacché molte app con contenuti malevoli sono integrate di serie dai produttori, è difficile risolvere la questione alla radice.
Il problema riguarda vari dispositivi, in particolare quelli con chipset Mediatek, e molti tablet a basso costo. Sui dispositivi in questione sono presenti versioni di Android diverse che vanno dalla 4.0 alla 6.0.
Nel solo primo trimestre del 2018 sono stati rilevati 846.916 nuov virus di tutti i tipi per Android. Circa il 12 percento in più rispetto al primo trimestre del 2017. Una media di 9.411 nuovi malware al giorno ai danni di Android, una nuova app dannosa ogni 10 secondi.
Per numerosi dispositivi Android i produttori non hanno mai rilasciato aggiornamenti di sicurezza, affermando in alcuni casi anche il falso (dichiarando come applicati, update che in realtà non hanno mai approntato). Come abbiamo spiegato altre volte, uno dei punti deboli di Android è l’assenza di un sistema centralizzato di aggiornamenti per il sistema operativo. I produttori rilasciano update a loro discrezione, seguendo processi spesso lunghi, con la conseguenza che gli utenti ricevono gli aggiornamenti a mesi o addirittura anni di distanza (e in alcuni casi neanche mai) rispetto al rilascio da parte del team Android.