I rischi nascosti dei dispositivi Android economici

L’acquisto di un dispositivo Android di fascia bassa può rivelarsi un errore piuttosto costoso, se il dispositivo in questione non riesce a svolgere la sua funzione principale o se viene immediatamente infettato da qualche virus.

Quando si deve acquistare un dispositivo costoso, la tentazione di cercare di risparmiare è decisamente forte: i modelli di marchi poco noti possono offrire le stesse specifiche a una frazione del prezzo dei modelli di brand più rinomati. Inoltre, l’utilizzo di un set-top box Android o di un dispositivo Android TV può consentire di risparmiare su una serie di abbonamenti.

Sfortunatamente, i dispositivi economici spesso presentano problemi, quindi è importante fare qualche ricerca prima dell’acquisto.

Una pericolosa sorpresa

Il “regalo” più indesiderato che si trova a volte nei dispositivi Android economici e sconosciuti è il malware preinstallato. Come avvenga l’installazione non è del tutto chiaro: forse i malintenzionati lo installano direttamente in fabbrica o durante il tragitto verso i punti vendita, oppure i produttori impiegano con noncuranza firmware di terze parti trojanizzati. Fatto sta che non appena si apre la confezione e si attiva il nuovo dispositivo, il il malware entra in azione. Questo tipo di infezione è estremamente pericoloso.

  • Il Trojan è difficile da rilevare e quasi impossibile da rimuovere. È integrato direttamente nel firmware del dispositivo e dispone dei privilegi di sistema. Per rilevarlo e rimuoverlo sono pertanto necessari know-how e software specifici, ma non ci sono comunque garanzie che il malware verrà eliminato per sempre e non si riattiverà.
  • I responsabili degli attacchi dispongono dell’accesso completo al dispositivo e ai dati. Senza bisogno di autorizzazioni o richieste, possono rubare informazioni, intercettare codici di autenticazione, installare programmi aggiuntivi e così via.

I cybercriminali guadagnano da questi dispositivi pre-infetti in vari modi, tutti ai danni all’acquirente.

  • Frode pubblicitaria. Nel dispositivo vengono visualizzati annunci pubblicitari, spesso in modalità nascosta grazie a una finestra invisibile. Ai fini della frode, nel dispositivo potrebbe essere stato installato un software aggiuntivo che simula le azioni di un utente interessato a un determinato annuncio. Il proprietario del dispositivo potrebbe riscontrare un rallentamento del funzionamento e l’esaurimento della memoria del nuovo smartphone o set-top box.
  • Furto di dati e dirottamento dell’account. Attraverso il dispositivo infetto, i cybercriminali non hanno problemi a intercettare password, messaggi, numeri di carte bancarie, codici di autenticazione, dati di geolocalizzazione e altre informazioni. Alcuni di questi dati vengono utilizzati per il “marketing” (o meglio, per la pubblicità mirata), mentre altri vengono impiegati per frodi di altro tipo.
  • Esecuzione di proxy. Nel dispositivo infetto, i cybercriminali possono abilitare un server proxy che consente loro di accedere a Internet fingendo di essere la vittima e nascondendo le proprie tracce e indirizzi IP reali. Di conseguenza, il proprietario del dispositivo può subire un grave rallentamento di Internet, essere registrato in vari elenchi di elementi non consentiti e persino attirare l’attenzione delle forze dell’ordine.
  • Creazione di account online, come WhatsApp o Gmail. Questi account possono essere utilizzati per campagne di spamming e il proprietario del dispositivo potrebbe dover affrontare restrizioni e blocchi anti-spam imposti da questi servizi sul dispositivo o sull’intera rete domestica.

Purtroppo, gli scenari che abbiamo appena descritto non sono casi rari. Nel più recente caso di quest’anno, sono stati trovati circa 200 modelli di dispositivi Android infettati dalla frode Badbox. Si trattava per lo più di set-top box TV economici di vari marchi, venduti online o negli ipermercati di elettronica, ma anche di tablet e smartphone, compresi i dispositivi acquistati per le scuole. In tutti questi dispositivi, gli esperti hanno rilevato il Trojan Triada. Questo malware per Android è stato scoperto per la prima volta dagli analisti di Kaspersky nel 2016 e anche allora è stato descritto come uno dei più sofisticati sulla piattaforma Android. Inutile dire che in tutti questi anni gli sviluppatori non sono rimasti con le mani in mano. Badbox utilizza i dispositivi infetti sia per li frodi pubblicitarie che per l’esecuzione di proxy.

L’anno scorso, il gruppo Lemon è stato coinvolto in frodi pubblicitarie: 50 diverse marche di dispositivi Android sono state infettate dal Trojan Guerrilla. Nel 2019 Google ha evidenziato un caso analogo, senza tuttavia indicare il nome dei produttori né il numero dei modelli di dispositivi infetti coinvolti. Nel frattempo, il più grande incidente di questo tipo si è verificato nel 2016 e ha colpito fino a 700 milioni di smartphone che sono stati utilizzati per furti di dati e frodi pubblicitarie.

È interessante notare che il Trojan è riuscito a entrare anche in alcuni telefoni cellulari non smart. Questi modelli meno avanzati sono stati “addestrati” a inviare SMS su richiesta di un server centrale (ad esempio per l’abbonamento a servizi a pagamento) e a inoltrare gli SMS in entrata ai server dei cybercriminali, che ne hanno utilizzato i numeri per la registrazione a servizi che richiedono conferma tramite SMS.

Specifiche false

Il secondo problema con i dispositivi Android economici di produttori sconosciuti è che le specifiche tecniche dichiarate non corrispondono alla realtà. In alcuni casi, questo dipende da un errore di progettazione dell’hardware. Ad esempio, un adattatore Wi-Fi ad alta velocità potrebbe essere stato collegato a un bus USB 2.0 lento che rende fisicamente impossibile raggiungere la velocità di trasferimento dati dichiarata, mentre un bug del firmware potrebbe impedire il funzionamento della modalità video HDR promessa.

In altri casi si tratta di un falso evidente, come quando un dispositivo che promette 4 GB di RAM e una risoluzione 4K in realtà funziona con soli 2 GB e offre una qualità dell’immagine non HD ma 720p.

Problemi di supporto e minacce alla sicurezza

Anche quando non include malware preinstallato, un dispositivo Android di fascia bassa presenta maggiori rischi per la sicurezza rispetto ai marchi noti. Android richiede continui aggiornamenti e Google corregge le vulnerabilità e rilascia nuove patch ogni mese, ma queste si applicano solo ai dispositivi Android (AOSP) e Google Pixel originali. Per tutte le altre versioni del sistema operativo, gli aggiornamenti sono responsabilità del produttore dello specifico dispositivo, che in molti casi tarda a rilasciare (o non rilascia proprio) gli aggiornamenti del firmware. Pertanto, anche su un nuovo dispositivo potrebbe essere installato l’obsoleto Android 10 e dopo solo un paio d’anni di utilizzo tutto il software installato potrebbe essere inutilizzabile.

Come risparmiare in sicurezza

Non stiamo consigliando di acquistare solo dispositivi costosi: non tutti possono o sono disposti a farlo. Tuttavia, quando si opta per un dispositivo economico, vale la pena prendere qualche precauzione in più:

  • Scegli marchi che esistono da un po’ di tempo e che, pur non essendo molto conosciuti, vengono venduti attivamente in molti paesi del mondo.
  • Se non hai mai sentito parlare di un particolare produttore, non perdere tempo online a leggere di uno specifico modello di set-top box, TV o telefono: informati sull’azienda stessa.
  • Studia il sito Web dell’azienda e verifica che nella sezione dedicata al supporto siano indicati i dettagli di contatto, le informazioni sul servizio e, soprattutto, gli aggiornamenti del firmware disponibili con le istruzioni per il download.
  • Leggi le recensioni degli acquirenti nei forum specializzati, non nei marketplace o nei siti Web dei negozi. Presta particolare attenzione alla correlazione tra le specifiche dichiarate e quelle reali, alla disponibilità degli aggiornamenti e a eventuali comportamento anomali o sospetti del dispositivo.
  • Se hai l’opportunità di vedere di persona e di provare il dispositivo in un negozio, approfittane: accedi alle impostazioni e verifica se è disponibile un’opzione per l’installazione degli aggiornamenti. Controlla anche la versione di Android installata: qualsiasi versione precedente alla 12 può essere considerata obsoleta.
  • Confronta il prezzo del dispositivo che desideri con quello di modelli prodotti in Cina da brand noti come Huawei o Xiaomi: i dispositivi meno noti ma di alta qualità e con specifiche simili potrebbero costare meno della metà, ma una differenza maggiore deve insospettirti.
  • Non appena acquisti il dispositivo, familiarizza con le impostazioni, aggiorna il firmware all’ultima versione, quindi disinstalla o disabilita tramite le impostazioni tutte le app che sembrano di troppo.
  • Per i dispositivi che consentono l’installazione di app, installa una soluzione di protezione completa per Android subito dopo l’acquisto e l’attivazione.
Consigli