Dr.Web , società di sicurezza con base in Russia, ha scoperto una nuova campagna malevola che riguarda oltre 40 modelli di smartphone Android a basso costo, un tipo di dispositivi che a quanto pare fanno gola ai fornitori di servizi asiatici interessati a installare software pericoloso (per gli utenti) prima ancora della commercializzazione.
Sui 42 modelli analizzati dai ricercatori russi è stato infatti individuato il trojan bancario Android.Triada.231, una minaccia in circolazione già dal 2016 e pensata per infettare Zygote , uno dei componenti centrali del sistema mobile Android, così da rendere la rimozione del malware praticamente impossibile senza la reinstallazione dell’OS.
Gli smartphone infetti sono stati prodotti da marche cinesi minori come Leagoo, Doogee. Vertex, Advan, Cherry Mobile e altri, e oltre che in Russia sono venduti in paesi quali Polonia, Indonesia, Cina, Repubblica Ceca, Messico e altrove.
Il trojan Triada risulta essere installato prima ancora della messa in commercio dei gadget mobile, e stando alle ricerche di Dr.Web la responsabilità va fatta ricadere su una società di sviluppo software di Shanghai. Nel caso di Leagoo, infatti, lo sviluppatore asiatico ha fornito una propria app da integrare sul sistema ma anche un codice di terze parti da inserire nelle librerie di sistema di Android prima della compilazione.
A quanto pare le richieste – invero insolite – dello sviluppatore non hanno impensierito Leagoo, e alla fine l’ infezione di Triada si è potuta espandere senza problemi sui terminali vulnerabili. Secondo i ricercatori, la stessa società di Shanghai responsabile di Triada sarebbe colpevole di un’altra infezione, questa volta a opera del malware Android.MulDrop, che nel 2016 ha coinvolto 1 milioni di app scaricate dallo store Play: il certificato usato per firmware digitalmente le app infette con Triada è lo stesso.
Alfonso Maruccia