Un nuovo malware è riuscito a intrufolarsi in alcuni smartphone prima ancora che venissero venduti! (foto)

"Fatta la legge, trovato l'inganno" è un'espressione tipicamente italiana, eppure trova la sua applicazione anche in luoghi lontani dallo Stivale. Con un post sul suo blog dedicato alla sicurezza su Android, Google ha raccontato di aver scoperto un nuovo malware che per tentare di aggirare i controlli infettava gli smartphone quando ancora erano nella fase di produzione!

BigG descrive come anche nel mondo dell'informatica mobile ci siano vere e proprie organizzazioni dedite alla creazione e alla diffusione di software malevolo, nello specifico questa storia è legata alla cosiddetta "famiglia Triada" specializzata in adware e spamware. In uno dei tentativi di infettare dispositivi Android, Triada ha infiltrato la catena di produzione di alcune aziende di smartphone. Quasi tutti i produttori infatti devono appoggiarsi a terze parti per la fornitura di alcune funzionalità.

In questa fase quindi l'organizzazione usava le componenti di terze parti per veicolare l'attacco al telefono mentre ancora era in fase di realizzazione.

Allo stesso tempo però, come nota Google, l'infezione può essere eliminata con un aggiornamento OTA, proprio per questo diventa fondamentale sfruttare la scansione offerta da Play Services.

Ma quali sono la aziende e gli smartphone colpiti da Triada? Il post non fornisce dettagli al riguardo, anche se un report del Dr. Web del 2017 parla di "Leagoo M5 Plus, Leagoo M8, Nomu S10, Nomu S20", insomma difficile che qualcuno dei nostri lettori possa mai averne avuto uno. Se volete approfondire l'argomento vi rimandiamo al lungo post originale dove sono riportati in dettaglio i meccanismi della curiosa operazione.