Sui dispositivi mobili di alcuni produttori che realizzando per esempio smartphone Android economici sarebbero talvolta preinstallate applicazioni malevole, progettate con il preciso scopo di monitorare l’attività degli utenti e sottrarre informazioni personali. Secondo Sophos in un qualche punto della catena distributiva qualche malintenzionato avrebbe modificato la ROM presente sul dispositivo Android caricandone un’altra contenente applicazioni malevole. La società inglese, specializzata dal 1985 sulla progettazione e sulla produzione di soluzioni per la sicurezza informatica, cita l’esempio di un utente che a dicembre 2017 aveva acquistato uno smartphone su uno dei più famosi store online, un Ulefone S8 Pro. L’utente segnalava continui “campanelli d’allarme” da parte della soluzione di sicurezza utilizzata all’interno della propria azienda durante l’utilizzo dello smartphone Ulefone. Come spiegano i tecnici di Sophos nella loro analisi, gli esperti della società hanno quindi voluto verificare le asserzioni dell’utente e hanno acquistato in proprio lo stesso modello di dispositivo mobile. Il risultato è preoccupante. Sophos ha scoperto che la ROM usata sugli Ulefone S8 Pro venduti in quel periodo conteneva un’applicazione che poteva sembrare assolutamente legittima: Sound Recorder. In realtà tale applicazione era una versione modificata del Sound Recorder originale che conteneva un trojan capace di raccogliere informazioni sul dispositivo, sul suo utilizzo e sull’utente. Ancor più grave il fatto che la versione alterata di Sound Recorder poteva comportarsi come un software RAT (remote administration tool) ovvero inviare SMS in proprio e ricevere in risposta comandi sulle operazioni da eseguire sullo smartphone dell’utente. Sophos ipotizza che il problema legato alla modifica della ROM sul dispositivo di Ulefone si possa essere verificato lungo la catena distributiva ma invita gli utenti a mantenere elevato il livello di allerta, senza dare nulla per scontato. L’azienda precisa che gli antimalware di Sophos erano in grado di riconoscere il problema legato alla presenza della versione malevola dell’app Sound Recorder fin dal “giorno zero”. Si consiglia vivamente di controllare e di acquistare i vostri smartphone solo da canali ufficiali poichè, simili problemi non sono di facile risoluzione se non invalidare la garanzia.
