È noto che i dispositivi mobili Android ospitano app dannose, adware, spyware e fleeceware su Google Play Store. Tuttavia, gli hacker prendono sempre più di mira le app preinstallate sui dispositivi mobili per commettere crimini e i ricercatori avvertono di questa tendenza in crescita.
Milioni di telefoni Android convenienti sono dotati di tonnellate di app preinstallate e gli hacker devono solo sovvertirne una. Sfortunatamente, la rimozione di questo tipo di malware è molto più impegnativa rispetto alla gestione di app canaglia che trovano la loro strada nel Play Store.
Vedi altro
Come ottenere il tuo CNH gratis nel 2023?
Dopo gli attacchi degli hacker, Microsoft rilascia strumenti gratuiti per...
Gli sviluppatori malintenzionati sfruttano le falle nel processo di verifica delle app di Google per creare app che rubano credenziali di accesso o fleeceware che estraggono fino a 400 milioni di dollari all'anno dagli utenti inducendoli a sottoscrivere abbonamenti costosi su applicazione.
Quindi c'erano prove?
I ricercatori di Trend Micro mettono in guardia sulla crescente tendenza dei dispositivi Android dotati di software dannoso preinstallato. Gestire il malware incorporato nelle app di sistema o nel firmware del dispositivo è un'attività significativamente più impegnativa rispetto alla rimozione di un'app scaricata dal Play Store.
La natura aperta di Android consente ai produttori di creare un'ampia varietà di modelli di telefono e raggiungere i consumatori attenti ai prezzi con opzioni più convenienti.
Tuttavia, questo apre anche la porta agli hacker per inserire codice dannoso prima ancora che questi dispositivi lascino la fabbrica. Questo rischio si applica anche ad altri dispositivi Android, inclusi smartwatch, tablet, set-top box e smart TV.
Molte immagini del firmware analizzate da Trend Micro contenevano bit di codice descritti come "plugin silenziosi". I ricercatori hanno scoperto finora più di 80 tipi diversi, ma solo pochi hanno avuto un'ampia distribuzione.
I più popolari vengono venduti e promossi clandestinamente su Facebook, YouTube e vari blog. Questo nuovo modello di business rappresenta una grande sfida per i ricercatori, che stanno cercando di trovare soluzioni per combattere questa crescente minaccia.
Cosa si dovrebbe fare per proteggersi dalle app dannose?
I dispositivi Android convenienti offrono agli utenti una vasta gamma di modelli di telefoni, smartwatch, tablet, set-top box e smart TV, ma aprono anche la porta agli hacker per inserire codice dannoso prima ancora che questi dispositivi lascino la fabbrica.
Questo rischio è particolarmente pericoloso perché il malware preinstallato nelle app di sistema o nel firmware del dispositivo è difficile da rimuovere.
Per proteggersi dalle minacce informatiche, gli esperti consigliano di acquistare i dispositivi più recenti generazione di marchi affidabili come Samsung e Google che dovrebbero avere una migliore sicurezza della catena forniture.
Inoltre, la maggior parte delle app antivirus per dispositivi mobili è inefficace contro le vere minacce alla sicurezza ed è meglio non fidarsi. a meno che tu non voglia fare la fine di migliaia di utenti che hanno scaricato malware per il furto di password travestiti da strumenti antivirus.
