RottenSys è un adware che ha infettato 5 milioni di dispositivi già in fabbrica (foto)

Matteo Bottin

I malware su Android sono all’ordine del giorno data la sua grande diffusione. Se possiamo difenderci da quelli esterni in avendo l’accortezza di installare le app dal Play Store, non possiamo fare nulla se questi arrivano già nello smartphone bello impacchettato.

Questo è il caso di RottenSys, un malware che si propaga addirittura da settembre 2016. Il 12 marzo 2018, i dispositivi infettati erano precisamente 4.964.460, un numero non irrilevante. I brand più colpiti sembrano essere Honor, Huawei e Xiaomi (la prima segnalazione è arrivata da un possessore di Xiaomi Redmi), ma la cosa sconvolgente è che è stato installato direttamente in fabbrica. Sembra infatti ci sia un collegamento con la catena di montaggio di Hangzhou, controllata dal distributore Tian Pai, che fornisce tra le altre anche Samsung, HTC e Apple.

In particolare, RottenSys è un adware, ovvero un’app che raccoglie dati e operazioni degli utenti, visualizzando inoltre una schermata pubblicitaria ogni tanto. Dato l’alto numero di infetti, il malware frutta agli sviluppatori del virus ben 100.000 euro ogni 10 giorni solo dalle visualizzazioni pubblicitarie.

Non è finita qui, perché con il tempo si è pure evoluto, offrendo la possibilità agli hacker di prendere il controllo del dispositivo da remoto ed installarci ulteriori applicazioni. L’individuazione del virus è stata difficile, in quanto si nascondeva dietro un apparentemente innocuo servizio Wi-Fi.

La ricerca è stata condotta da CheckPoint Research, e speriamo altamente che i produttori pongano rimedio a questo brutto problema. Per chi fosse bramoso di ulteriori dettagli, vi lasciamo al link della fonte.

Fonte: CheckPoint Research