{"id":15823,"date":"2018-06-11T15:28:09","date_gmt":"2018-06-11T13:28:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15823"},"modified":"2019-11-22T11:03:53","modified_gmt":"2019-11-22T09:03:53","slug":"preinstalled-android-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/preinstalled-android-malware\/15823\/","title":{"rendered":"Un buon motivo per evitare gli smartphone Android economici"},"content":{"rendered":"

Se avete deciso di acquistare uno smartphone Android, vi troverete davanti a una vasta scelta. Le aziende produttrici aumentano e sono disponibili migliaia di recensioni che vi indirizzano verso questo o quel dispositivo.<\/p>\n\n

I clienti sono sopraffatti da tanta scelta e spesso l\u2019elemento principale (o l\u2019unico) che fa propendere per un modello o per un altro \u00e8 soprattutto il prezzo. Ed \u00e8 qui che entrano in gioco gli smartphone di case produttrici meno conosciute, che promettono le stesse caratteristiche e la medesima qualit\u00e0 di un dispositivo di una marca pi\u00f9 rinomata, e a met\u00e0 prezzo. \u00c8 normale che si venga attirati da offerte cos\u00ec generose.<\/p>\n

In realt\u00e0 non \u00e8 cos\u00ec semplice. Spesso, quando si acquista uno smartphone molto economico, si \u201cacquistano\u201d anche degli extra, spiacevoli: stiamo parlando di malware<\/a> preinstallati. Vediamo meglio.<\/p>\n

Trojan a scatola chiusa<\/h3>\n

Il grande vantaggio di Android \u00e8 la flessibilit\u00e0, caratteristica che ha reso questa piattaforma mobile molto popolare tra gli sviluppatori. Google sviluppa il software core ma ogni casa produttrice del dispositivo mobile pu\u00f2 personalizzarlo e aggiungere app native<\/a> che facciano risaltare il prodotto in vendita.<\/p>\n

Una caratteristica del software nativo sono le app di sistema, ovvero app installate dalla casa produttrice nella cartella \u201c\/system\/app\u201d o in \u201c\/system\/priv-app\u201d (priv vuol dire \u201cprivileged\u201d, con privilegi) del dispositivo Android, e che non possono essere disinstallate dall\u2019utente. Tutto perfetto ma quando c\u2019\u00e8 un motivo economico dietro, allora la situazione diventa poco chiara.<\/p>\n

In teoria, un\u2019azienda produttrice del dispositivo pu\u00f2 aggiungere nella cartella system\/app (o \/priv-app) tutto quello che ritenga utile per l\u2019utente. In pratica, invece, approfitta di questa opportunit\u00e0 per guadagnare qualcosina, ad esempio facendosi pagare dagli sviluppatori affinch\u00e9 vengano preinstallate le loro applicazioni. A volte intenzionalmente, a volte no, le case produttrici di smartphone aggiungono malware a questa cartella.<\/p>\n

Questi malware pre-caricati possono mostrare pubblicit\u00e0 che non potete evitare o raccolgono i vostri dati personali da inviare a terze parti (o persino combinare le due possibilit\u00e0, per mostrare annunci basati sui dati ottenuti). E grazie a questo modello di business, i prezzi scendono!<\/p>\n

\u00c8 stato individuato<\/a> un Trojan precaricato in grado di sovrapporre annunci al sistema operativo su dispositivi creati da sviluppatori piuttosto conosciuti come ZTE, Archos, Prestigio e myPhone. \u00c8 stato scoperto anche che gli smartphone OnePlus<\/a> e BLU<\/a> contengono un software di spionaggio pre-caricato che raccoglie dati personali sensibli e li invia ai server dell\u2019azienda produttrice.<\/p>\n

La cosa curiosa \u00e8 che la maggior parte delle aziende menzionate sono indicate come partner certificati<\/a> sul sito Internet ufficiale di Android. Ci\u00f2 vuol dire che la pre-installazione di di malware sta diventando una pratica consolidata, e non ci si pu\u00f2 affidare alla reputazione o all\u2019onore di un\u2019azienda rinomata.<\/p>\n

Mai acquistare senza verificare<\/h3>\n

Per ridurre al minimo il rischio di acquistare un dispositivo gi\u00e0 infetto, o almeno per identificare un dispositivo che mostra pubblicit\u00e0 praticamente in ogni app e che raccoglie dopo l\u2019acquisto i vostri dati personali senza permesso, vi consigliamo di seguire queste indicazioni:<\/p>\n