Android, 36 smartphone trovati già infetti prima dell'uso

Un'indagine condotta da Check Point Security ha evidenziato la presenza di malware preinstallati su 36 smartphone Android usati come dispositivi aziendali in una compagnia di telecomunicazioni.

Avatar di Saverio Alloggio

a cura di Saverio Alloggio

Ben 36 smartphone Android, appartenenti a una compagnia di telecomunicazioni che li aveva distribuiti come dispositivi aziendali sono stati trovati infetti da malware preinstallato. L'allarme è stato lanciato da Check Point Security, azienda specializzata nella sicurezza informatica che ha realizzato un'indagine su larga scala relativa ai dispositivi mobili.

Al contrario di quello che si potrebbe pensare, i dispositivi non erano smartphone di qualche sperduto e sconosciuto produttore cinese, ma erano presenti marchi come Samsung, LG ed Asus.

LG-G4
LG G4

In particolare, i dispositivi che i tecnici di Check Point Security hanno trovato infetti sono dei seguenti modelli:

  • Asus Zenfone 2
  • Lenovo A850
  • Lenovo S90
  • LG G4
  • Oppo N3
  • Oppo R7 Plus
  • Samsung Galaxy A5
  • Samsung Galaxy Note Edge
  • Samsung Galaxy Note2
  • Samsung Galaxy Note3
  • Samsung Galaxy Note4
  • Samsung Galaxy Note5
  • Samsung Galaxy Note 8.0
  • Samsung Galaxy S4
  • Samsung Galaxy S7
  • Samsung Galaxy Tab S2
  • Vivo X6 Plus
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE X500

Originariamente la lista conteneva anche due Nexus, eliminati dal report in seguito ad un approfondimento dell'indagine.

Va fatta una importante precisazione. I malware installati non si trovavano nei dispositivi al momento in cui hanno lasciato la fabbrica, ma erano già presenti nel momento in cui sono stati consegnati ai dipendenti dell'azienda.

Dunque, come del resto era ovvio, non c'è una responsabilità diretta da parte dei produttori.

Galaxy-Note-5
Samsung Galaxy Note 5

I malware, quindi, sono stati installati da qualcuno nel canale di distribuzione dei prodotti, ma Check Point Security ha specificato che non ha idea di dove l'infezione sia potuta accadere.

Una ipotesi, tutta da verificare, è che sia stato il rivenditore a installarli, ma non è chiaro il perché. Di sicuro, lo scenario è allarmante perché i dispositivi così manipolati sono arrivati fin nelle mani dei dipendenti di un'azienda che tratta molti dati sensibili.

Chi ordina, quindi, dei dispositivi deve sempre accertarsi che questi non siano stati modificati prima di inseririli in un ambito aziendale e viene spontaneo chiedersi quanti altri casi simili siano già in essere presso altre aziende...

Leggi altri articoli