Avevamo già sentito parlare di malware preinstallati in alcuni dispositivi Android ma si era, finora, sempre trattato di dispositivi di terza/quarta fascia le cui vendite erano davvero trascurabili. Pochi giorni fa, però, una nuova indagine di Check Point Security, azienda che si occupa di minacce informatiche di cui avevamo già parlato sulle nostre pagine, ha rilasciato una dichiarazione ufficiale nella quale forniva le prove di alcuni malware preinstallati su ben 36 dispositivi di marche molto famose e diffuse come Samsung, Xiaomi, LG e Lenovo.
Secondo l’azienda questi malware non erano direttamente inclusi nei file di sistema del sistema operativo, venivano bensì aggiunti in un secondo momento della catena di produzione non meglio precisato. Tra questi malware, che per lo più si occupavano di trafugare dati sensibili o di far visualizzare messaggi pubblicitari di vario tipo, sarebbero presenti anche i famosi ransomware Loki
e Slocker.Check Point Security ha sottolineato con decisione la pericolosità di questi software per tutti gli utenti, anche quelli più security-oriented, in quanto i dispositivi arrivavano agli utenti già compromessi ed era dunque impossibile per un utente scovare l’infezione.
La lista dei device colpiti, che riportiamo qui di sotto, comprende degli smartphone davvero molto venduti ed è inquietante davvero leggere nomi come Samsung Galaxy Note 2/3/4/5, S4, S7 e altri come LG G4 e Xiaomi Mi 4.
Lista dei dispositivi infetti rilasciata da Check Point Software:
Attendiamo la risposta delle aziende interessate che dovranno davvero spiegare come questo sia potuto succedere.