Come se non bastassero malware, ransomware, trojan e quant’altro: ora i virus vengono pre-infettati sui cellulari, prima ancora di essere venduti.
Negli ultimi anni agli enormi passi in avanti della tecnologia hanno fatti seguiti passi da gigante dei cyber criminali. Non a caso il 2021 prima, il 2022 poi, hanno registrato una crescita da record degli attacchi hacker, senza precedenti.
I primi a farne le spese i malcapitati utenti, subissati da truffe più o meno evidenti, direttamente sui propri smartphone o con messaggi recapitati direttamente sulle rispettive poste elettroniche. Il problemone si è ampliato anche con lo scoppio della guerra in Russia.
Attacchi prettamente di stampo politico, tanto per danneggiare il dispositivo altrui, infettarlo e magari farsi pagare un bel riscatto. Di virus ormai ce ne sono di tutti i tipi, ormai qualsiasi parola con il suffisso “ware” è sintomo di codice dannoso. Ne sanno qualcosa le aziende, perfino quelle High Tech che pensavano di essere intoccabili, ma anche le istituzioni, come il Ministero degli Esteri italiano, vittima di un pesante attacco hacker in questo 2023 che lascia presagire un altro record da addebitare ai cyber criminali. Ma qui si sta andando oltre.
Non solo smartphone
Milioni e milioni di cellulari, per il momento Android, sarebbero nati già con virus (i più disparati) incorporati. E’ quanto emerge da un report dei ricercatori Trend Micro di Black Hat Asia, una delle aziende leader a livello globale nel settore di mercato della sicurezza informatica, che da anni e anni sta cercando di rendere il mondo sicuro per lo scambio di informazioni digitali, proteggendo oltre 250 milioni di individui su cloud, reti, dispositivi ed endpoint.
Ebbene, sono stati scoperti in tutto il mondo dei cellulari con firmware dannoso prima ancora che i dispositivi vengano spediti dalle loro fabbriche. Un problema per riscontrato finora per i dispositivi mobile con sistema operativo Android, ma, sempre Trend Micro, teme che vi siano coinvolti non solo smartphone smartwatch, TV e simili.
Tutto nascerebbe da un tipo di plug-in, i plug-in proxy, che consentirebbe ai malintenzionati di noleggiare dispositivi per un massimo di circa cinque minuti alla volta. Ad esempio, coloro che noleggiano il controllo del dispositivo potrebbero acquisire dati su sequenze di tasti, posizione geografica, indirizzo IP e altro.
“Qual è il modo più semplice per infettare milioni di dispositivi?”. Un post riflessivo del ricercatore senior di Trend Micro, Fyodor Yarochkin, parlando insieme al collega Zhengyu Dong alla conferenza di Singapore, ha lanciato l’alert. Yarochkin ha paragonato i dispositivi infiltranti a un liquido che assorbe un albero: metti l’infezione alla radice e si distribuisce ovunque, fino a ogni singolo ramo e foglia. Come se non bastassero malware, ramsonware, trojan e quant’altro.
