Triada, il malware dei dispositivi Android

La campagna si chiama Badbox e prevede l’installazione malevola del malware Triada nel firmware di oltre 200 modelli destinati anche al mercato europeo. Tutti dispositivi low-cost che espongono gli utenti a rischi per la privacy oltre a tramutarli in complici involontari dei pirati informatici.

Triada, concepito per favorire le frodi finanziare, per installare in remoto un codice non autorizzato, per creare gateway oltre ad account WhatsApp e Gmail fasulli non è una novità essendo stato individuato per la prima volta nel 2016. Alla prima accensione il dispositivo infetto stabilisce una connessione con i server degli aggressori e senza che l’utente del dispositivo si renda conto di nulla. E non è facile contrastare Badbox perchè non sono per forza i produttori a installare il malware, ma potrebbe essere un qualsiasi attore lungo tutta la filiera ed è molto complesso intercettare il momento nel quale viene inoculato il malware.

Anche la reinstallazione del sistema operativo potrebbe non essere risolutiva, visto che Triada modifica alla radice Android, installandosi così in ogni app, comprese alcune funzionalità di sistema, come la messaggistica.

Unica salvezza, quindi, è affidarsi a dispositivi di brand noti ed affidabili, evitando quelli di piccole aziende cinesi di dubbia reputazione che potrebbero nascondere brutte sorprese.