I firmware di ben 74 mila device Android presentano una backdoor contenente un pericoloso malware. Si chiama Triada e nasconde non poche insidie. Ed ecco perché questi dispositivi cinesi costano così poco, tanto da finire online a prezzi praticamente stracciati. Vediamo cosa è successo nel dettaglio soprattutto cosa fare per difendersi da questa nuova insidia del web.
Backdoor installate in smartphone e tablet
Non c’è che dire, il web è proprio un posto pericoloso e ogni giorno peggiora sempre di più. Stavolta l’allarme arriva per un virus, o meglio un malware, installato all’interno di alcuni device Android.
Questi device Android sono stati venduti online, ma anche a grossisti e negozi fisici. Come detto, i ricercatori hanno scoperto al loro interno il malware Triada. Non è la prima volta che tale malware viene individuato dagli esperti, anche in precedenza era stato trovato all’interno di smartphone a basso costo. In pratica, questo malware è in grado di creare una connessione con i server aggressori appena viene installato sul device Android. Si tratta di un trojan atto a favorire le frodi finanziarie, installare in remoto codice non autorizzato, creare gateway oltre ad account WhatsApp e Gmail fasulli. E come se non bastasse, il proprietario del dispositivo non si accorge di nulla.
Device Android, tanti modelli infetti
Che Android non abbia proprio la stessa sicurezza granitica di Apple con il suo iOS, lo sappiamo ormai da tempo. Se però ci installiamo anche delle backdoor che portano a server contenenti malware, allora siamo proprio messi male. Naturalmente, bisogna precisare che questa problematica non è dovuta necessariamente alla responsabilità dei produttori. Non sono quindi per forza loro a combinarci questa truffa pericolosa, anche se il fatto non è sempre da escludere. Nella grande filiera che porta gli smartphone nelle nostre tasche, c’è da fare i conti con tanti possibili responsabili, senza escludere nemmeno i grossisti, i quali hanno in effetti accesso al device e possono corromperlo. Le problematiche legate alle truffe sono spesso connesse con quelle della privacy. Ricordiamo ad esempio la questione recente che ha visto protagonista l’ASL che viola la privacy degli utenti e finisce per essere multata.
In questo caso però non parliamo di un solo problema di privacy, come abbiamo visto infatti si corre il rischio di finire nella trappola delle truffe online. Ma cosa fare quindi per difendersi? Per fortuna ci sono consigli degli esperti come Giorgio Sbaraglia:
“Se si tratta di una backdoor del firmware, basata sul malware Triada, la reinstallazione del sistema operativo Android potrebbe non eliminare il malware. Infatti, il malware Triada modifica un processo fondamentale del sistema operativo Android. In questo modo, Triada si installa in ogni app del dispositivo, comprese alcune funzionalità di sistema, come la messaggistica. Quindi non usa la tecnica di installarsi successivamente attraverso un’applicazione malevole che l’utente scarica. Per questo motivo, nella mia attività di consulenza e formazione, sconsiglio sempre la pratica del sideloading, ossia installare app da fonti diverse dagli app store autorizzati (Play Store ed Apple Store). Secondo uno studio di PurpleSec: ‘2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends’ nel 2021 il 98% degli attacchi nel mondo mobile hanno colpito dispositivi Android e, in quasi tutti i casi, si è trattato di attacchi legati ad applicazioni che sono state installate al di fuori del Play Store”.
Riportarlo alle impostazioni di fabbrica quindi potrebbe non bastare.
I punti chiave…
- malware scoperto in 74 mila device Android;
- Traida favorisce le frodi finanziarie ed è pericoloso per la nostra privacy;
- per difendersi resettare il device può non bastare, meglio non affidarsi a queste marche semi sconosciute.