È venuto a galla che molti produttori di smartphone hanno messo in atto una pratica molto pericolosa per gli utenti: preinstallare malware sui propri dispositivi. Sembra qualcosa di assurdo, ma ci sono prove schiaccianti contro diverse case produttrici di smartphone cinesi, specialmente quelli venduti a poco prezzo. Non bisogna però fare di tutt’erba un fascio: solo alcuni produttori sono incriminati di mettere in atto tale pratica.
Condanna per Gionee
Tra i vari casi portati alla luce più grave è quello di Gionee, che è stata appena condannata dalla corte cinese per aver inserito niente meno che un Trojan Horse su oltre 20 milioni di smartphone cinesi (per la precisione 21,75 milioni). Lo scopo? Guadagnare sottoponendo agli utenti delle pubblicità indesiderate e svolgere altre tipologie di attività non meglio specificate ai danni degli utenti.
L’azienda colpevole è Shenzhen Zhipu Technology Co. Ltd. che è una sussidiaria di Gionee. Il malware è stato installato nei telefoni attraverso un aggiornamento dell’app Story Lock Screen. I primi dispositivi sono stati infettati a Dicembre 2018 e l’innestamento del virus è andato avanti fino a Ottobre 2019. Ciò è risultato in un profitto da parte dell’azienda di circa 4,2 milioni di dollari, per delle spese di circa 1,3 milioni di dollari.
I membri dell’azienda colpevoli sono Xu Li, Zhu Ying, Pan Qi e Jia Zhengqiang, condannati al carcere da 3 a 3,5 anni oltre che a pagare una multa da circa 30.000 dollari. Non è la prima volta che succede qualcosa del genere e questa pratica sembra essere alquanto diffusa tra i produttori di smartphone cinesi.
Il caso Transsion
Un rapporto di BuzzFeed e Secure-D che si occupano di sicurezza su mobile ha accusato Tecno e Infinix, appartenenti al gruppo Transsion Holdings, di installare malware sui loro dispositivi. Il virus scoperto è xHelperand Triada, che carpiva i dati degli utenti al fine di rubare soldi attraverso abbonamenti indesiderati. Sarebbero state inoltre individuate e bloccate 844.000 transazioni collegate a malware preinstallati tra Marzo e Dicembre 2019.
Transsion avrebbe confermato l’accaduto attribuendolo ad un venditore non identificato nella catena di fornitura, ed ha assicurato di essere sempre molto attenta alla sicurezza dei propri smartphone. Mentre Transsion non ha svelato quanti smartphone cinesi sono stati infettati, ha dichiarato di non aver tratto profitto dal malware.
Altri malware dalla Cina
Secure-D ha scoperto in precedenza un malware preinstallato sugli smartphone Alcatel prodotti da TCL in Brasile, Malesia e Nigeria, il quale derubava gli utenti con transazioni fraudolente. Per concludere, negli USA Malwarebytes ha trovato malware cinesi preinstallati su due cellulari offerti ai cittadini con basso reddito dal governo statunitense attraverso il programma Lifeline.
Restano esclusi da tutte le indagini e le scoperte i grandi nomi come Xiaomi, OPPO e Huawei (quest’ultima spesso accusata dagli USA di praticare spionaggio per il governo cinese senza però alcuna prova tangibile), i cui clienti possono tirare un sospiro di sollievo. Ad eccezione di Alcatel (e TCL che produce i dispositivi di quest’ultimo), nessuno dei brand che abbiamo menzionato commercializza prodotti in Italia.