La notizia che sta rimbalzando in queste ore nel Web ha dell’incredibile. Ricercatori statunitensi hanno scoperto la presenza di un malware preinstallato in alcuni smartphone. Si tratta in particolare di un modello molto economico e fornito dall’operatore Virgin Mobile tramite il programma Lifeline Assistance. Si tratta di un programma di “sostegno” a persone che vivono in un nucleo familiare a basso reddito. Insomma: sei povero e hai bisogno di uno smartphone? Ti aiutiamo con un modello economico, ma te lo diamo con un malware dentro. Ma vediamo più precisamente cosa sta succedendo in queste ore in America.
Malware preinstallato nello Smartphone: i dettagli
Attraverso il programma Lifeline Assistance, alcuni cittadini statunitensi in difficoltà economiche possono chiedere a Virgin Mobile di ottenere uno smartphone a tariffe agevolate. Il modello si chiama UMX U686CL. Si tratta di un dispositivo chiaramente sconosciuto dalle nostre parti. I ricercatori di Malwarebyts hanno trovato su questo dispositivo un malware preinstallato, nascosto nelle impostazioni dello smartphone. In particolare il software è in grado di installare adware e app indesiderate, piene di pubblicità , senza che l’utente possa esprimere alcun consenso – o dissenso. Attraverso il sistema “Wireless Update”, poi, il malware può approfittare degli aggiornamenti per caricare sul dispositivo applicazioni senza chiedere autorizzazione all’utilizzatore. Inutile sottolineare come questi servizi di installazione automatica mettano a rischio la sicurezza dei dati degli utenti, e anche la posizione economica, già complessa, di queste persone. I servizi di abbonamento automatico “flagellano” gli utenti di tutto il mondo, e negli USA la situazione non è meno complessa che da noi.
Da dove arriva il malware dello smartphone? Usa o Cina?
La vera perplessità riguarda però l’origine del malware. Gli Usa hanno nel recente passato accusato la Cina – e in particolare Huawei – di spiare i cittadini americani attraverso sistemi simili, ma non così invasivi, contenuti nei dispositivi di fabbricazione cinese. Sembra paradossale che gli USA facciano lo stesso con le fasce più deboli, almeno economicamente, della propria popolazione, e senza che questi possano farci nulla. Il rischio potrebbe anche essere ulteriore: essendo l’UMX U686CL anch’esso di produzione cinese, non si esclude che il malware sia preinstallato proprio dai produttori dell’estremo oriente. C’è addirittura la possibilità che né Virgin Mobile né il governo USA fossero al corrente del “particolare” del malware. Un mistero che potrebbe infittirsi ulteriormente nel prossimo futuro e che, se vedesse confermati questi foschi scenari, getterebbe ulteriore buio su una vicenda che è già grave in sé.
