Le possibilità di contrarre un malware su un telefono Android largamente distribuito in Italia con impostazioni predefinite (ossia senza che nessuno ci abbia mai messo mano) sono estremamente basse; tuttavia, va ricordato come esistano innumerevoli dispositivi che montano questo sistema operativo nel mondo e che non tutti i telefoni sono completamente affidabili. Alcuni dispositivi poco noti (perlomeno nel nostro Paese) sono stati venduti con un malware preinstallato, il tutto grazie a fornitori o produttori senza scrupoli o, nel migliore dei casi, negligenti. Uno di questi telefoni è apparso negli Stati Uniti ed è stato persino promosso nell’ambito di un programma governativo. Non esattamente una bella figura per l’amministrazione statunitense, dunque.

Lo smartphone in questione è l’Unimax (o UMX) U686CL. Funziona con Android 8.1 Go Edition ed è provvisto di 1 GB di RAM, 8 GB di memoria e di una batteria rimovibile da 2.000 mAh. È un telefono quindi estremamente economico e poco performante, offerto con il programma Assurance Wireless dell’operatore di telefonia mobile Virgin Mobile. Fa inoltre parte, come detto, di un programma del governo degli Stati Uniti, detto Lifeline Assistance Program, che ha lo scopo di aiutare le famiglie a basso reddito a permettersi l’accesso alla telefonia mobile e alla rete dati cellulare. I clienti elegibili possono ottenere il dispositivo per circa 35 dollari, ma insieme a questo stanno anche acquistando (ovviamente a loro insaputa) malware potenzialmente dannoso.

Secondo Malwarebytes, Unimax U686CL viene fornito con Adups (un pericoloso applicativo) preinstallato. Il programma in questione è balzato agli onori delle cronache grazie al caso relativo al Blu R1 HD, un telefono venduto in esclusiva su Amazon, che ha registrato un record di vendite grazie al suo prezzo ultra-competitivo di poco più di 40 euro.

Adups è un servizio di aggiornamento OTA del firmware, ma ha anche un ampio accesso al dispositivo interessato: questi ha la possibilità di installare applicazioni sul telefono da remoto senza alcuna interazione da parte dell’utente. Questa sua caratteristica lo rende intrinsecamente pericoloso, sebbene non sia considerabile esplicitamente un vero e proprio malware di per sé, per ovvie ragioni: sembra che qualche malintenzionato stia utilizzando questo exploit per inviare specifiche applicazioni malware a questi telefoni installandole da remoto proprio grazie ad Adups. La parte peggiore della storia è che non si può in alcun modo disinstallare Adups perché… è un’app di sistema!

Gli esperti di Malwarebytes hanno confermato che, se lasciato all’interno dei propri dispositivi, Adups potrebbe installare un malware chiamato HiddenAds (Trojan.HiddenAds.WRACT). Come suggerisce il nome, la sua funzione è infastidire gli utenti con annunci pubblicitari pop-up che, se cliccati, fanno guadagnare denaro ai malintenzionati. Gli utenti possono disinstallare questa app (ma, come detto, non Adups stesso) se hanno abbastanza dimestichezza con i dispositivi mobili, questo grazie alla procedura guidata individuata a riguardo da Malwarebytes. Tuttavia, non c’è nulla che gli impedisca di riapparire perché, come detto, il software Adups rimane permanentemente sul dispositivo.

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

Sfortunatamente, Assurance Wireless non sembra essersi preoccupata come avrebbe dovuto del problema, avendo dichiarato soltanto di essersi messa in contatto con Unimax per capire la causa principale del problema. Tuttavia, non ritiene che l’applicazione in questione, nonostante le sue caratteristiche, si qualifichi come malware. Chiunque utilizzi questo dispositivo dovrebbe quindi iniziare a cercare un’alternativa se non vuole ricevere spiacevoli sorprese.

Tweet