Home » Telefonini sotto attacco | Ancora attivo il malware svuota conto: “Non è vero che lo hanno sconfitto”

Telefonini sotto attacco | Ancora attivo il malware svuota conto: “Non è vero che lo hanno sconfitto”

31 Dicembre 2024 Furio Lucchesi
Attacco hacker (Depositphotos foto)

Attacco hacker (Depositphotos foto) - www.sciencecue.it

Un vecchio malware che si credeva ormai debellato è invece più vivo che mai: di nuovo a rischio questi dispositivi. 

Da un po’ di tempo si parla sempre più spesso dei rischi legati a dispositivi che sembrano normali, ma che possono nascondere delle vere e proprie bombe digitali. Gli attacchi informatici diventano ogni giorno più sofisticati, e distinguere un gadget sicuro da uno pericoloso è ormai un’impresa.

La cosa diventa ancora più complicata con l’esplosione di dispositivi tecnologici a basso costo: un sacco di gente li compra senza rendersi conto dei possibili guai. Android è fantastico, non c’è dubbio. Essendo una piattaforma open source, chiunque può personalizzarla per creare nuove soluzioni.

Però, proprio questa apertura è una lama a doppio taglio. Oltre ai progetti utili, offre un terreno fertile anche a chi vuole combinarne di grosse, diciamo. E così, tra produttori, esperti di sicurezza e utenti comuni, si è creato un bel caos: tutti cercano di capire come usare questa tecnologia senza correre troppi rischi.

I dispositivi Android sono amati perché costano poco e si adattano a tutto. Ma, ecco il punto: spesso, il prezzo basso significa anche poca sicurezza. Insomma, è il solito discorso del “se sembra troppo bello per essere vero, forse c’è sotto qualcosa”. E molti utenti finiscono con l’acquistare dispositivi che, magari senza saperlo, li espongono a minacce piuttosto serie.

Dispositivi nel mirino

Ci sono stati momenti in cui sembrava che alcune battaglie contro i malware fossero davvero vinte, ma poi succede qualcosa che ci fa capire il contrario. Nonostante tutto il lavoro fatto da autorità e aziende di sicurezza, sembra che certe minacce abbiano sette vite. Come si dice, mai abbassare la guardia.

Un esempio recente? I box Android TV super economici. Nel 2023 è venuto fuori un malware chiamato BadBox, nascosto nel firmware di alcuni di questi dispositivi, spesso prodotti in Cina. I cybercriminali lo avevano già installato prima che arrivassero sugli scaffali o sui siti di vendita. Una roba da non crederci, vero? E purtroppo, essendo infilato direttamente nel sistema, non si può neanche togliere. E le conseguenze sono pericolose.

Malware (Depositphotos foto)
Malware (Depositphotos foto) – www.sciencecue.it

Badbox è tornato, e fa ancora danni

Il problema principale? BadBox trasforma il dispositivo infettato in un proxy residenziale. In parole povere, i criminali possono usarlo per fare i loro attacchi informatici, e il colpevole agli occhi della polizia diventa l’ignaro proprietario del dispositivo. Geniale, nel peggiore dei sensi.

C’era stata una grossa operazione da parte dell’Ufficio federale per la sicurezza informatica tedesca, che sembrava aver fermato tutto. Ma no, un rapporto recente di BitSight dice che BadBox è di nuovo in circolazione. E mica in piccolo: finora ha già infettato circa 200.000 dispositivi, inclusi non solo i box economici, ma anche smart TV di marche conosciute, tipo Yandex. Come detto, se BadBox è preinstallato nel firmware, è impossibile eliminarlo. Letteralmente. L’unica soluzione è buttare via il dispositivo. Ecco perché diventa fondamentale stare attenti a cosa si compra.