skip to main | skip to sidebar
40 commenti

La lista dei telefonini con malware preinstallato all’acquisto

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “lunasalva*” e “ema2*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento, come ha fatto ricocr*). Ultimo aggiornamento: 2015/09/08 13:00.

È la tendenza commerciale del momento: vendere dispositivi che di nascosto rubano dati personali ai clienti, in modo da guadagnare sulla vendita di questi dati oltre che dei dispositivi.

Compri una Smart TV e senza saperlo le tue abitudini televisive vengono schedate e rivendute a chi si occupa di misurare gli ascolti dei programmi o degli spot. Metti un selfie su un social network e la tua foto geolocalizzata, in cui indossi un capo con un logo famoso o brindi con una Red Bull, viene riconosciuta da sistemi automatici di riconoscimento dei loghi (come Streamditto) e venduta ai pubblicitari, ansiosi di sapere chi consuma il loro brand, dove lo fa e a che età lo fa. Compri un gingillo elettronico di fitness e le condizioni del tuo cuore vengono acquisite e rivendute a chi vuole dati statistici sulla salute della popolazione.

E magari è tutto legale, perché hai cliccato Accetto i termini e le condizioni d'uso senza tentare di decifrarle, perché la vita è troppo breve per passarla a leggere il burocratese, e quindi non sai che cosa hai dato il permesso di fare.

La sfrontatezza di questi spioni commerciali non conosce limiti. Capita anche che compri un telefonino e te lo trovi preinfettato. G Data ha pubblicato un rapporto sul malware che segnala, fra le altre cose, un numero crescente di smartphone che contengono malware già al momento della vendita.

Secondo G Data, nessun produttore di telefonini è così cretino da rischiare la propria reputazione preinfettando i propri prodotti in fabbrica (ma chissà perché mi viene in mente il nome Lenovo), per cui si presume che la colpa sia degli intermediari. “In aggiunta ai ricavi ottenuti dalla rivendita del dispositivo, cercano di ottenere guadagni aggiuntivi dai dati rubati agli utenti e dalle pubblicità forzate”, spiega G Data.

Tipicamente il telefonino viene preinfettato alterando un'app legittima molto popolare, per esempio quella di Facebook, che viene attivata dall'utente per poterla usare, dando quindi i permessi di accesso ai dati. Questo permette a terzi, che comandano l'app infetta, di accedere a Internet, leggere e mandare SMS, installare app, vedere e modificare i dati presenti sul telefonino, leggere la rubrica dei contatti, sorvegliare la posizione dell'utente, ascoltare e registrare le telefonate e le conversazioni, fare acquisti o transazioni bancarie fraudolente, e così via.

Il bello è che l'utente non si accorge di nulla se non installa un antivirus. Ma anche se lo installa, comunque non può rimuovere il malware dal telefonino, perché l'app infetta è una di quelle fissate nel firmware. Il telefonino, fondamentalmente, è da buttare.

Quali sono gli smartphone preinfettati in fabbrica? Secondo G Data, sicuramente lo Star N9500, lo Star N8000 e l'IceFox Razor, ma sono stati rilevati casi riguardanti marche come Huawei e Lenovo. Riporto qui testualmente l'elenco parziale dei telefonini preinfettati pubblicato da G Data: “Xiaomi MI3, Huawei G510, Lenovo S860, Alps A24, Alps 809T, Alps H9001, Alps 2206, Alps PrimuxZeta, Alps N3, Alps ZP100, Alps 709, Alps GQ2002, Alps N9389, Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500, SESONN P8, Xido X1111”. Ho chiesto a G Data, che mi ha confermato che Andorid P8 non è un errore di battitura.

Adesso quel telefonino di marca sconosciuta che avete comperato pensando di fare un affarone perché costava pochissimo magari non vi sembra più così tanto un acquisto furbo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (40)
Nell'elenco vedo un "Andorid (sic) P8". Non è che per caso si tratta del Huawei P8? Tra l'altro un telefono con delle caratteristiche tecniche di tutto rispetto che può costare anche più di 700 franchi.
Oh Mio Tio,

Anche a me "Andorid" pare sospetto; per questo ho scritto che cito testualmente l'elenco. Intanto sto chiedendo chiarimenti. Aggiungo la precisazione all'articolo per evitare equivoci.
Ho combattuto ferocemente con mio padre (taccagno d.o.c.) affinché non comprasse un cinefonino a basso prezzo ma scegliesse un smartphone di un brand più affidabile. Dopo queste scoperte ora mi ringrazia.
A me fa pensare leggere che c'è anche un Lenovo (...Cinese ok ma proprietaria dell'IBM tanto per dire...). Pensavo ci fossero i Landvo (i Lenovo rimarchiati) ma non li vedo. Tutti Android però se ben capisco....
Mah ??!!! Mesi fa ho comprato uno Xiaomi MI3, perchè avevo visto diverse recensioni molto positive, mi sembra che abbia un HW di tutto rispetto e non è di certo a un prezzo stracciato . Sul telefono non c'era pre installato nulla, solo il sistema operativo MIUI e Google Play Visto che è nella lista ho installato Avira, ho fatto una scansione del cell, ma non ha trovato nulla.
Suggerimenti o altri esperimenti da fare ?

Luca
Secondo voi, alla luce di queste crescenti minacce (e per protezione nell'uso di tutti i giorni) qual é un buon antivirus per Android, gratuito e non invasivo come un mattone in una vetrina? Grazie.
La lista lascia il tempo che trova. In teoria basta installare una custom rom e il problema è risolto.
Inoltre è da tempo che girano voci sullo Xiaomi Mi3, ma non si capisce quale versione hanno provato quelli di G Data: la cinese con cpu tegra? la cinese con snapdragon 800? La versione indiana? In ogni caso avranno testato il firmware stock, che nessuno in Europa usa dato che mancano le lingue aggiuntive, e il firmware non ufficiale europeo è assolutamente pulito.
Ho dei dubbi.
Le applicazioni si aggiornano, alcune troppo spesso: come fa il malware a sopravvivere agli aggiornamenti?
Per modificare il firmware, se viene fatto da terzi, la scatola va aperta e il dispositivo va maneggiato e acceso, ciò non lascia dei segni?

Comunque il malware può essere rimosso anche se installato di fabbrica, non è semplicissimo ma neanche tanto difficile. A meno che viene installato nel firmware della parte radio.
Dai link forniti ho capito che il meccanismo dovrebbe funzionare così:
Il rivenditore disonesto acquista uno stock di telefonini che poi riprogramma e rivende a prezzo di costo (o quasi) su internet.

Ho avuto l'impressione che l'articolo escludesse le case madri, anche perché l'uso del "man in the middle" per leggere i dati cifrati è "leggermente" oltre il limite della legge.
Quello che fanno le smart TV è sul filo del rasoio dal punto di vista legale ma qui si va decisamente oltre.
Io sapevo che tutte le app android si possono disattivare da impostazioni - app, o addirittura disinstallare se si ottengono i permessi di root.
Le app infette continuano a trasmettere anche se disattivate?
Qualsiasi app di Google potrebbe essere considerata un malware visto che lo scopo principale di Google è proprio di raccogliere più dati riservati possibile, fornendo anche incidentalmente un servizio utile all'utente.
@Luca, commento #5

Per lo Xiaomi Mi3 basta installare una rom aggiornata da miui.it o da xiaomi.eu e stai sicuro.
rico,
le app preinstallate si trovano in una parte della flash montata in sola lettura. Oltre ai permessi di root devi avviare il dispositivo con i permessi cambiati.
Altra via è quella di installare una custom rom come già detto da altri. Ma non sempre è disponibile una custom rom.
Huawei è una marca coi controcazzi in Asia.
Trattiamola come parilivello di Samsung, sono solo arrivati da poco nel nostro mercato.
Mi sono imbattuto in ascensori che vengono gestiti da android... mi piacerebbe sapere da dove viene quel fruscio che somiglia in maniera ridicola al sonoro di un horror giapponese su fantasmi che si manifestano negli ascensori.
Cioè, il programmatore ce lo ha messo come una spiritosaggine?

Tornando ai telefonini, l'esistenza stessa di macchine tanto complesse per quello che dovrebbe essere uno strumento di emergenza è assurdo.
Per quanto mi riguarda, dopo l'acquisto di un cellofono, è "piallare" il Sistema Operativo a favore di una AOKP o Cyanogen, o altre mod (si spera) sicure. Questo a prescindere che si tratti di un Asus, Samsung o altro.Bye
Sul mio Xiaomi MI3 ho provato anche con l' antivirus di G Data, non ha trovato nulla. Come dice Gianandrea Torre la verione del firmware Europeo è pulita
@Gianandrea Torre

commento #12

Grazie per il suggerimento, cmq penso di averlo comprato con la ROM di miui.it
Automobili, dischi rigidi esterni, telefonini... solo per citare le ultimissime notizie.

Penso sia ora che i governi richiedano un'apposita certificazione che attesti determinate conformità, cioé che il sistema sia stato progettato per non essere hackerabile. Più nello specifico, il sistema deve resistere a tutti gli attacchi conosciuti. Per quelli sconosciuti penso che non si possa fare molto.
In questo modo, amnesie gravi come quelle appena viste sarebbero sanzionabili, perché mettono a repentaglio la sicurezza e la privacy dei cittadini.
Una domanda un poco OT a Paolo: quando accenni a Lenovo ti riferisci anche ai suoi prodotti PC e server?
Perchè ormai con gli AS400 non ci lavoro più però spesso compro portatili ThinkPad per il lavoro pensando che siano come quelli di una volta.
"Adesso quel telefonino di marca sconosciuta che avete comperato pensando di fare un affarone perché costava pochissimo magari non vi sembra più così tanto un acquisto furbo."

Forse, ma anche le grandi marche lo fanno, lo hanno fatto e/o lo faranno: chi si ricorda del rootkit Sony? e gli smart tv Samsung e LG? Non mi sembrano tanto sconosciute queste marche
chi si ricorda del rootkit Sony? e gli smart tv Samsung e LG?


Noi!

:-)
Veramente Lenovo non c'entra più niente con IBM... Non vorrei sbagliarmi, ma qualche hanno fa IBM ha ceduto il ramo notebook a Lenovo, che da poco ha anche cominciato a produrre smartphone.
Il bello è che anche quelli di xiaomi hanno già spiegato il motivo, quando fanno quei test non si fanno mandare il telefono dalla casa produttrice ma lo prendono in giro, e considerando l'elevata copia di dispositivi che c'è in Cina, non c'è da stupirsi se anche marche come huawei e xiaomi sono dentro. Ma di certo i loro firmware sono puliti
Vero Yvan. Per questo dico che queste prove e queste liste lasciano il tempo che trovano. I dispositivi Xiaomi ad esempio sono acquistabili solo sul sito ufficiale dell'azienda e in pochissimi negozi fisici ufficiali in Cina, Hong Kong e Singapore. Il resto è ad altissimo rischio contraffazione (cinesi che copiano i cinesi!) con chissà che schifo di software malevolo preinstallato.
E OnePlus se ne resta fuori
A TeknoKraut: lo so, purtoppo, che si sono presi tutti i prodotti "non professionali" di IBM e pure i server: ma continuo a comprarli sperando che li facciano come una volta (avranno qualche accordo tecnico, di assistenza, o cose del genere no?).
Delle altre marche di assemblatori di notebook non mi fido troppo.
Il bello di Android è che puoi prendere un firmware alternativo e flasharlo sul telefono. Fine del problema del malware. Esistono siti specializzati dove trovate tutta la procedura spiegata passo passo
@Lupo
pero' flashare una rom non e' un'operazione scevra di rischi, se qualcosa va storto durante ti ritrovi con un costoso fermacarte...
@branka
io uso sophos e mi trovo molto bene, soprattutto perche' non e' noioso (cioe' non ti salta su nel mezzo mentre stai facendo qualcosa)
Confermo che lo Star N9500 (che possiedo) ha preinstallato del malware.
Sono riuscito ad isolarlo, l'ho mandato a Trend Micro ed è stato riconosciuto ed aggiunto nel loro database dei virus conosciuti.
Mai più smartphone che siano di marche sconosciute o cinesi
nella lista non ci sono tantissimi altri telefoni che "costano poco" con hardware farebbe prendere paura ad un cell di marca che costa dai 700euro in su, quindi l'affare si fà ,basta sapere scegliere bene e sopratutto non quelli nella lista.
Android è un malware già lui quindi non vedo dove sta il problema , l'unica soluzione è non prendere cell android.
Giuuuusto Max, molto meglio prendere un cellulare Apple che ti può rimuovere le App di sua iniziativa. Non mi pare che ci siano alternative tra Apple e Android.
Dici Ubuntu Phone? Beh, si, se a te sta bene comprare uno smartphone che ha le funzioni di un Nokia da 30 euro perché non ci sono sviluppatori, sei liberissimo di decidere come buttare i soldi..
@Max/tutti: era ovviamente un "tu" generico, non mi rivolgevo a lui in particolare.
Trovo una sorta di pregiudizio piuttosto ingenuo attribuire una maggiore pericolosità nell'acquisto di dispositivi meno noti e che non siano di bran particolarmente famosi, una sorta di anticinesità che rischia di essere vagamente razzista. In realtà come già detto sono noti comportamenti disonesti anche dei maggiori marchi, senza dimenticare che spesso i device, per avere prezzi abbordabili, vengono venduti sottocosto da compagnie telefoniche che li brandizzano con ulteriori relativi rischi di inserimento di codici malevoli.
Bisogna porre attenzione alla sicurezza sempre, a prescindere dal marchio che compare sul device.
dani1967,

una sorta di anticinesità che rischia di essere vagamente razzista

Considerato che in questo blog denuncio le intrusioni di tutte le marche e gli enti, da Apple all'NSA, trovo la tua insinuazione particolarmente ridicola. Se c'è una cosa che tollero meno del razzismo è la stupidità.


Fra l'altro, giusto per tua informazione, la lista l'ha compilata G Data, non me la sono inventata io.

Hai ragione non ho specificato che mi riferivo più che all'articolo alla risposta #3 di Matteo.
Del resto il mio ragionamento deriva anche dalla lettura del blog.
Oltretutto marchi come Huawei o Xiaomi non sono nemmeno poi così sconosciuti.
Quello che non ho capito dall'articolo linkoato (ma ho dato solo una breve scorsa) è il numero di device testati.
@dani1967
Trovo una sorta di pregiudizio piuttosto ingenuo attribuire una maggiore pericolosità nell'acquisto di dispositivi meno noti e che non siano di bran particolarmente famosi,

Comprare da sconosiuti è oggettivamente più pericoloso, specie se il venditore è all'estero e non è raggiungibile dalle leggi italiane.

E' lo stesso motivo per cui si tende ad andare dal dottore, o dall'avvocato, o dall'ingegnere, più conosciuti quando non si ha sufficiente esperienza nel campo o non c'è una persona fidata che ti conduca verso qualcuno meno conosciuto ma ugualmente bravo.

Chi ha un nome ha qualcosa da perdere in più rispetto allo sconosciuto: la propria reputazione. Questa ha un valore ed è questo il motivo per cui se compri qualcosa di marca o se acquisti un servizio da un professionista noto (a partità di qualità e valore della merce o servizio) paghi di più.

Davanti a due articoli sullo stesso argomento ma di vedute opposte è più probabile (ma non impossibile) che sia una bufala quello di Paolo Attivissimo o di giornalista totalmente sconosciuto?
Temo che va aggiunto in lista il Blackview Alife pro.
Smanettando il telefono e facendo diverse ricerche su internet per capire i motivi per la quale mi si aprono di tanto in tanto suggerimenti di app a pieno schermo, per non parlare delle pubblicità quando sblocco lo schermo in alto su un banner nero sono arrivata alla conclusione che il firmware ha qualche app infetta. Quasi sicuramente, come ha segnalato avg, è il Launcher del telefono che è quindi ineliminabile.