Cattive notizie arrivano per i possessori di alcuni smartphone Android tra i quali sono presenti terminali Lenovo, Huawei e Xiaomi. Secondo un rapporto pubblicato da G Data 24 tipologie di dispositivi possono essere acquistati dai consumatori con un malware preinstallato.Ogni azienda deve garantire i suoi prodotti ai consumatori che, almeno appena acquistati, dovrebbero essere sicuri e privi di malware. Purtroppo non è sempre così, infatti sono stati scoperti smartphone Android e tablet prodotti da aziende quali Huawei, Xiaomi e Lenovo e molti altri con a bordo applicazioni modificate per spiare gli utenti e inserire annunci pubblicitari.
Elenco degli smartphone Android colpiti dal malware
Su un totale di 24 unità di smartphone Android sono stati scoperti software dannosi presenti sui device ancora prima che i consumatori potessero acquistarli. I dispositivi infettati con il malware sono:
Xiaomi Mi 3, Huawei G510, Lenovo S860, Alpi A24, Alpi 809T, Alpi H9001, Alpi 2206, Alpi PrimuxZeta, Alpi N3, Alpi ZP100, Alpi 709, Alpi GQ2002, Alpi N9389, Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, iTouch, NoName S806i, SESONN N9500, SESONN P8, xido X1111, oltre che lo Star N9500, lo Star N8000 e l’IceFox Razor scoperti già in passato.
Purtroppo rilevare il malware è complicato perché si nasconde sotto applicazioni famose come Facebook o Google Drive. La società di sicurezza sospetta che nella maggior parte dei casi sia stato inserito sugli smartphone Android da soggetti terzi e non dagli stessi produttori, ma non è da escludere che i device testati siano stati accidentalmente infettati in una catena di approvvigionamento o che il malware sia stato un errore non individuato durante la produzione.
Nel frattempo Xiaomi ha pubblicato un comunicato nel quale viene riportato questo:
“Il rapporto di sicurezza afferma chiaramente che gli intermediari stanno installando tale malware e che produttori come Xiaomi sono esenti da colpe. I rivenditori non autorizzati possono iniettare il malware in qualsiasi dispositivo acquistato da un canale non ufficiale. Per questo motivo si consiglia vivamente di acquistare solo i telefoni ‘Mi’ attraverso canali autorizzati quali Mi.com, Flipkart, Amazon o Snapdeal”.
Nel comunicato di Lenovo si legge:
“Il malware è stato trovato su un unico dispositivo di Lenovo che è stato acquistato attraverso un mercato di terze parti e che conteneva un’applicazione probabilmente aggiunta da un intermediario e che potrebbe essere facilmente rimossa dal dispositivo”.
Voi possedete uno dei device elencati?