Ti sei mai chiesto quanto siano davvero sicuri gli strumenti digitali della tua azienda? Scopri di più sul recente aumento di dispositivi Android infettati da un malware backdoor particolarmente difficile da individuare.
Nemmeno I Dispositivi Appena Acquistati Sono Al Sicuro
Acquista sempre smartphone, tablet e laptop Android da fonti affidabili e approvate dal produttore.
I ricercatori di Kaspersky avvertono che alcuni dispositivi arrivano già con software dannoso preinstallato, capace di prendere il controllo del sistema operativo, rubare dati, modificare le impostazioni delle app e molto altro. La variante coinvolta in questi casi si chiama Keenadu, un tipo di programma “backdoor” che consente accessi non autorizzati in modo semplice e silenzioso.
La scoperta ancora più preoccupante è che gli hacker stanno distribuendo Keenadu anche a livello di firmware. Questo significa che il malware viene installato sotto il sistema operativo, ancora prima che i produttori mettano i dispositivi in commercio.
Perché Questo Tipo Di Malware È Così Pericoloso?
Una minaccia Android a livello di firmware può essere ancora più dannosa rispetto a quelle diffuse tramite APK malevoli, per diversi motivi:
- È Quasi Invisibile: i tradizionali antivirus e gli strumenti di endpoint security fanno molta fatica a rilevarlo.
- Può Resistere Anche Ad Interventi Radicali: può restare attivo anche dopo una formattazione completa del sistema o la sostituzione del disco.
- Garantisce Un Accesso Totale: infiltrarsi nel firmware permette agli attaccanti di ottenere accesso root-level, o persino superiore.
In particolare, l’infezione da Keenadu può accedere a tutte le app installate sul dispositivo, installarne di nuove tramite file APK e sbloccare ogni permesso. In pratica, foto, video, messaggi, credenziali bancarie e altre informazioni sensibili possono finire completamente compromesse.
La Tua Azienda È Al Sicuro?
Come si fa a capire se si hanno dispositivi Android infettati da backdoor invisibili? Kaspersky ha già identificato 13.000 endpoint compromessi, con la maggior parte dei casi rilevati in Giappone, Germania, Russia, Brasile e Paesi Bassi.
Il malware controlla per prima cosa la lingua e il fuso orario del dispositivo. Se rileva un collegamento con la Cina, non si attiva, probabilmente perché gli autori della minaccia operano da lì. Alcuni segnali che possono far pensare alla presenza di una backdoor preinstallata su dispositivi nuovi includono:
- Comportamenti Insoliti Del Dispositivo: app che si chiudono da sole o funzionano in modo insolitamente lento
- Consumo Di Dati Più Alto Del Normale: senza una motivazione evidente
- Applicazioni Sconosciute: app installate sul dispositivo senza alcuna autorizzazione da parte tua
- Batteria Che Si Scarica Troppo In Fretta: anche con un utilizzo normale
- Attività Di Rete Sospette: connessioni verso server sconosciuti o non riconosciuti
- Restrizioni Anomale: difficoltà ad accedere ad alcune impostazioni o applicazioni a causa di limitazioni imposte dal software dannoso
Cosa Fare Adesso
Kaspersky ha già avvisato i fornitori coinvolti, che con ogni probabilità stanno lavorando al rilascio di patch firmware pulite. Gli specialisti di cybersecurity consigliano, nel frattempo, di disattivare tutte le app di sistema e di non utilizzare i dispositivi infetti.
Rischi Per La Sicurezza Dei Dispositivi Android E Protezione
Anche se la tua azienda non opera nelle aree citate, restare prudenti non fa mai male. Aggiorna regolarmente i dispositivi, usa software antivirus moderni e forma i dipendenti sui rischi informatici.
Un approccio proattivo aiuta a ridurre i rischi e a proteggere meglio l’azienda da dispositivi Android infettati da malware backdoor invisibili.
