Telefoni Android infettati da virus venduti con programmi sovvenzionati dagli Stati Uniti

Il governo americano sta eseguendo un programma agevolato in base al quale vengono distribuiti telefoni Android e tali telefoni vengono scoperti come infetti da un malware. Questo malware è molto difficile da rilevare ed è incorporato nelle funzionalità delle impostazioni del telefono.

In alcune regioni, le persone spesso usano per acquistare telefoni a basso costo da rivenditori, operatori di telecomunicazioni o programmi sovvenzionati. In determinate condizioni, alcune persone rimangono anche con l’ultima opzione che consente loro di partecipare a qualche programma e acquistare un telefono a prezzi ragionevoli. Un tale programma sovvenzionato viene notato anche negli Stati Uniti, in base al quale vengono trovati telefoni Android a basso costo sponsorizzati dal Programma di assistenza Lifeline, contenenti codici malware. Questi dispositivi infetti sono sponsorizzati da US FCC e dal corriere Assurance Wireless gestito da Virgin Mobile.

Secondo quanto riferito, il virus è stato scoperto nel dispositivo intelligente denominato ANS UI40. Attualmente, non è ancora noto che questa versione specifica sia effettivamente venduta in un programma agevolato, tuttavia è stata notata una copia delle istruzioni sul sito Web correlato. Secondo gli esperti di sicurezza, hanno rintracciato il malware nella funzione Impostazioni del sistema operativo Android, inoltre il malware si trova anche in Wireless Update e che è integrato nella sezione Impostazioni del dispositivo.

Inoltre, le ricerche condotte da esperti chiariscono che il malware trovato su tali telefoni è un’infezione da cavallo di Troia ed è installato a un livello molto profondo, quindi è abbastanza difficile rimuoverlo. Nella situazione attuale, il malware viene trovato inattivo, il che significa probabilmente le due cose che sono qui discusse:

  • Test di infezione: il virus potrebbe essere iniettato per dimostrare che un virus può essere installato su dispositivi distribuiti dagli utenti finali.
  • Uso inattivo: i dispositivi infetti potrebbero non essere attualmente controllati da attori malintenzionati e possono attivare il trojan integrato in qualsiasi momento quando necessario per raggiungere i propri scopi.

Le infezioni da trojan se installate su dispositivi mirati, non solo dirottano i dispositivi per prenderne il controllo, ma rubano anche informazioni relative all’utente e al sistema. Dal momento che i dispositivi trovati infetti non hanno una scheda SIM preinstallata, potrebbe anche essere un motivo per cui il trojan installato è inattivo all’interno poiché il malware ha spesso bisogno di una connessione dati per funzionare per aiutare i suoi creatori a soddisfare le loro intenzioni.

Al momento, non ci sono informazioni su quale gruppo di hacker sia responsabile di tale intrusione di codici malware sui dispositivi Android. Anche il termine intrusione è ancora sconosciuto, significa che non è ancora noto se il malware sia incorporato dai produttori o che terze parti siano coinvolte nel processo di distribuzione del malware.