Domanda: Qualche tempo fa ho acquistato tramite eBay uno smartphone Star N9500. Il cellulare in questione mi è piaciuto molto perché (almeno sulla carta) non ha nulla da invidiare ad altri dispositivi più costosi e devo dire che, a parte alcune difficoltà nel caricamento della batteria, non sono rimasto deluso. Il motivo che mi ha spinto a chiedere il vostro aiuto è dovuto al fatto che in alcuni siti dedicati al sistema operativo Android ho trovato degli articoli secondo i quali lo smartphone Star N9500 sarebbe “infetto”! In un primo momento ho pensato ad una leggenda urbana come gli alligatori nelle fogne di New York ma poi il fatto che questa informazione fosse riportata da più siti mi ha messo in allarme. Premetto che uso sempre la massima cautela nello scegliere le app che installo sul mio cellulare e che scarico il software solo da fonti attendibili. Vorrei quindi capire, con il vostro aiuto, perché questo smartphone sarebbe più soggetto di altri a virus o software malevoli.
Risposta: Lo Star N9500 è stato recensito da diversi siti dedicati agli smartphone Android ed ha ottenuto una certa popolarità perché considerato un clone a basso costo del Galaxy S4 di Samsung. Come molti dispositivi “made in China” lo Star N9500 adotta una versione abbastanza standard di Android ma un’attenta analisi da parte di alcune società di sicurezza informatica, tra le quali la tedesca G-Data, ha evidenziato caratteristiche poco gradite.
Sembra ormai accertato che l’eseguibile del Play Store fornito a corredo dello Star N9500 sia infetto dal cavallo di Troia Uupay.D. Questo software malevolo entra in azione la prima volta che l’utente accede al Play Store di Google e, da quel momento, rimane in background raccogliendo informazioni e inviandole ad un server che risponde ad un indirizzo Ip cinese. Come è facile immaginare l’utilizzo del Play Store è imprescindibile ed è quindi inevitabile che, presto o tardi, l’utente attivi il cavallo di Troia con il conseguente furto dei propri dati personali.
Lo scopo fraudolento sarebbe confermato dal fatto che il cavallo di Troia provvede continuamente a cancellare il contenuto di tutti i registri che potrebbero rendere evidente la sua presenza. G-Data ha spiegato che il worm è del tutto invisibile e che, una volta caricato in memoria, non può essere disabilitato. Inoltre, facendo parte del software fornito a corredo, esso è archiviato nella partizione del sistema operativo all’interno della flash eprom e non può essere rimosso. Monitorando le azioni del software malevolo è stato rilevato l’utilizzo del microfono, della fotocamera e l’accesso al registro delle chiamate, al database degli Sms e agli altri dati archiviati all’interno della memoria flash del cellulare. Installando un software antivirus aggiornato è possibile impedire l’esecuzione del cavallo di Troia ma, così facendo, il Play Store diviene inaccessibile con la conseguente impossibilità di accedere ai servizi di Google dedicati agli smartphone. G-Data ha dichiarato che, in base al materiale contenuto nella partizione del sistema operativo Android, non è chiaro se il cavallo di Troia sia stato inserito deliberatamente sullo smartphone Star N9500 oppure se la sua presenza sia frutto di un errore involontario.