Le soluzioni mobile security di Kaspersky a febbraio hanno rilevato oltre 13.000 dispositivi infettati da Keenadu, un malware preinstallato nei nuovi smartphone e tablet che può prenderne il controllo totale. Secondo una relazione dell’azienda di sicurezza informatica, il maggior numero di utenti colpiti si trova in Russia, Giappone, Germania, Brasile e Paesi Bassi. Tuttavia anche altri Paesi sono coinvolti, tra cui l’Italia.
“Come dimostrato dalla nostra recente ricerca, il malware preinstallato rappresenta un problema urgente su diversi dispositivi Android. Senza alcuna azione da parte dell’utente, un device può risultare infetto fin dal momento dell’acquisto“, ha commentato Dmitry Kalinin, Security Researcher di Kaspersky. “È fondamentale che gli utenti comprendano questo rischio e utilizzino soluzioni di sicurezza in grado di rilevare questo tipo di malware”
I fornitori ne sapevano qualcosa? Kalinin ha precisato che “probabilmente i fornitori non erano a conoscenza della compromissione della catena di approvvigionamento che ha consentito a Keenadu di infiltrarsi nei dispositivi“. L’affermazione appare più che plausibile in quanto il virus imitava componenti di sistema legittimi.
Keenadu: il malware preinstallato integrato nelle app di sistema
Secondo quanto riportato dagli esperti ricercatori del Kaspersky Threat Research il malware Keenadu, preinstallato già nei dispositivi, era integrato nelle app di sistema. Risiedendo anche solo in una di esse gode di privilegi elevati che gli permettono quindi di installare app secondarie scelte dagli aggressori senza che l’utente se ne renda conto e ne sia a conoscenza.
Kaspersky ha scoperto questo malware incorporato in un’applicazione di sistema responsabile dello sblocco del dispositivo tramite il riconoscimento facciale. In questo modo gli aggressori si erano assicurati la possibilità di ottenere i dati facciali della vittima. Ma non è tutto.
Keenadu infetta anche app su Google Play Store
I ricercatori hanno scoperto che Keenadu ha infettato anche diverse applicazioni disponibili sul Google Play Store. Nello specifico, si trattava di app dedicate alle telecamere domestiche intelligenti. Queste sono state scaricate più di 300.000 volte dagli utenti. Gli esperti fanno sapere che al momento sono già state rimosse dallo store di Android.
“Quando queste app vengono avviate, gli aggressori possono aprire schede invisibili del browser web al loro interno, utilizzate per navigare su diversi siti web senza che l’utente ne sia consapevole“, hanno spiegato. In questi casi, come per il malware preinstallato, l’unico modo per proteggersi è installando una soluzione di protezione dalle minacce informatiche.
