G Data, una società di sicurezza informatica tedesca, ha scoperto dei malware sugli smartphone di alcune aziende cinesi, tra cui Lenovo, Huawei e Xiaomi. Questi programmi possono ascoltare le chiamate, tracciare gli utenti e fare acquisti online.
Secondo un esperto di sicurezza di G Data il fenomeno è molto diffuso: «Sta succedendo su molti telefoni», ha detto Andy Hayter, in un’intervista telefonica. Ma non è il primo caso in Cina. Già a marzo i ricercatori di BlueBox, una società di sicurezza, hanno rilevato un malware simile a quello scoperto sullo Xiaomi Mi 4 Lte. I ricercatori avevano acquistato gli smartphone durante un viaggio in Cina, salvo poi scoprire l’amara realtà dei software spia.
In realtà la presenza di questi programmi nella telefonia cinese, non è nuova. Già a giugno 2014 G Data aveva trovato un malware preinstallato sul Chinese Star N9500, mentre un mese dopo, un ricercatore dell’Hong Kong forum IMA mobile, aveva rilevato software simili sullo Xiaomi Redmi Note. Il software spia scovato su tutti questi due smartphone era pre-installato, ed è simile a quello scoperto sui nuovi telefoni. Ma oltre il danno, ecco la beffa: il malware scoperto da G Data non può essere rimosso. Secondo Hayter, dopo aver scoperto questi programmi, la cosa migliore è acquistare un cellulare nuovo.
Il malware è certamente complesso, ma anche il lavoro che è stato fatto per crearlo e immetterlo non è da meno. È molto probabile, difatti, che il gruppo o l’individuo che si nasconde dietro il software spia abbia dovuto sbloccare ogni telefono, installare il malware e quindi bloccare di nuovo ogni telefono.
Ma in quale fase della catena di fornitura il malware sia stato installato, i ricercatori non sono riusciti a capirlo. Hayter ha spiegato che il fenomeno è stato osservato su «un numero crescente di telefoni»; si tratta quindi di una grande operazione, ma le responsabilità non sono state ancora accertate. Ad ogni modo il fenomeno sembra essere di ampia portata in Cina. Oltre a Huawei, Lenovo e Xiaomi, i ricercatori di G data hanno scoperto dei software spia su altri 26 modelli di cellulari, tra cui Alps, Concorde, DJC, SESONN e xido. Tutti i telefoni vengono prodotti in Cina, con l’eccezione del ConCorde, secondo quanto riporta il sito di tecnologia Softpedia.
Per ottenere maggiori spiegazioni, G Data ha contattato i marchi coinvolti per renderli al corrente della situazione, ma solo due hanno risposto. Huawei ha spiegato che le violazioni della sicurezza debbano essere state cercate a valle della catena di fornitura, e quindi il processo di produzione non è responsabile. Lenovo ha scritto di aver controllato i telefoni.
Hayter sospetta che il malware venga installato da un intermediario tra i produttori e i negozi di telefonia. Ma come ciascun telefono sia stato infettato, i ricercatori non ne hanno idea. Hayter ha osservato che i dettagli sulle infezioni provenivano dagli utenti che avevano installato il software di sicurezza mobile della G Data sul proprio smartphone. I telefoni potrebbero quindi provenire dai produttori, o possono essere stati acquistati da Amazon o da un negozio di telefonia.
Naturalmente, la volontà di spiare da parte di qualcuno, non può neanche essere esclusa. Da una parte si potrebbe ipotizzare un coinvolgimento del regime cinese. A possibile conferma di questo, i ricercatori di Lacoon Mobile Security avevano scoperto una campagna di spionaggio contro i manifestanti di Hong Kong, durante il Movimento degli Ombrelli per la democrazia nel 2014. Il software darebbe quindi agli hacker il pieno controllo dei telefoni. Secondo Michael Shaulov, ceo di Lacoon Mobile Security, questi programmi «ai fini dello spionaggio sono probabilmente lo strumento perfetto», dal momento permettono di monitorare dove si trovano gli utenti, di ascoltare le loro chiamate e spesso ricavare le loro password.
Tuttavia, alcuni casi recenti suggeriscono che questo sarebbe il lavoro di criminali informatici e non delle spie del Governo. Prima di tutto, se i dispositivi infetti sono venduti nei negozi, è improbabile che stiano prendendo di mira i singoli utenti. Per le autorità cinesi questo sarebbe un passo inutile, dal momento che già possiedono dei software spia nazionali di ampia portata per individuare i dissidenti. Inoltre, come nota Hayter, il malware è destinato al «cliente meno sofisticato che è alla ricerca di un telefono all’angolo della strada»; ritiene quindi che il malware venga installato dai distributori di telefonia, che lo usano poi per commettere crimini informatici.
Indipendentemente da chi siano i responsabili, una cosa è certa: la Cina sta mostrando, con sempre più prove a sostegno, di avere scarsa considerazione per gli standard di sicurezza dei suoi smartphone, che spesso vengono venduti come alternative low cost.
Articolo in inglese: ‘Spy Software Found Preinstalled on Lenovo, Huawei, and Xiaomi Smartphones‘
