Aggiornamento 27/05: Dopo il clamore suscitato dallo studio di Trend Micro, Google ha pubblicato sulle pagine di supporto una risposta ufficiale per quanto riguarde la presenza di malware installati sugli smartphone e le smar TV Android. Trovate tutti i dettagli all’interno dell’articolo, accompagnati dalle informazioni sul precedente studio.
Uno studio pubblicato da Trend Micro ha svelato come milioni di dispositivi Android come smartphone e TV vengano infettati con malware ancor prima di uscire dalle fabbriche, nel tentativo di rubare i dati degli utenti che andranno in seguito ad acquistarli. I dispositivi interessati sono principalmente quelli di marche sconosciute venduti a bassissimo prezzo, che però spesso trovano spazio anche sugli e-commerce più importanti come Amazon.
I dispositivi più economici a maggior rischio: potrebbero rubare dati personali e rivenderli
Lo studio evidenzia come il malware installato non possa essere rimosso in modo semplice, rendendo quindi l’utilizzo del dispositivo infettato estremamente rischioso. Il nome del malware è Guerrilla ed è stato trovato addirittura in 15 applicazioni che sono riuscite ad arrivare sul Google Play Store eludendo le misure di sicurezza dell’azienda statunitense (come quello che ha coinvolto più di 60 applicazioni).
Questo malware è in grado di aprire una backdoor sul dispositivo Android per consentire la comunicazione con agenti esterni che possono spiare e rubare dati. Attorno a questo malware sembra essere nato una vera e propria piattaforma, con plugin in grado di interagire con varie app: per esempio, nel caso di WhatsApp, Guerrilla è in grado di leggere le conversazioni ed inviare messaggi non voluti.
I paesi più colpiti da questo tipo di attacco sono Stati Uniti, Messico, Indonesia, Tailandia e Russia, ma lo studio non è stato in grado di evidenziare i brand infettati maggiormente. Il consiglio, come sempre, è quello di evitare l’acquisto di prodotti da brand sconosciuti, affidandosi sempre all’utilizzo di dispositivi prodotti da aziende di fama mondiale.
Aggiornamento 27/05: Arriva la risposta di Google
Lo studio di Trend Micro ha suscitato grande clamore, tanto da costringere Google a pubblicare una risposta ufficiale alle accuse mosse in seguito dagli utenti. La compagnia statunitense ha tenuto a specificare che molti dei dispositivi TV che sembrano utilizzare Android TV, in realtà installano Android Open Source Project (AOSP). In questo caso, gli “sviluppatori” possono installare qualsiasi tipo di applicazione (anche le GApps) senza che Google ne sia a conoscenza, sfuggendo completamente ai controlli. Ecco la risposta completa di Google.
“Abbiamo recentemente ricevuto domande riguardanti le TV box costruite con il Progetto Open Source Android e che vengono commercializzate per apparire come dispositivi con Android TV OS. Alcune di queste potrebbero anche includere le app di Google e il Play Store che non sono autorizzate da Google, il che significa che questi dispositivi non sono certificati Play Protect. Per aiutarvi a confermare se un dispositivo è costruito con Android TV OS e certificato Play Protect, il nostro sito web Android TV fornisce la lista più aggiornata dei partner“.
Il consiglio di Google, quindi, è quello di acquistare solo dispositivi certificati Android TV, per evitare di incorrere in pericoli generati dall’installazione di malware che sfugge ai serrati controlli di Play Protect.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.