Le segnalazioni di malware che rischiano di infettare gli smartphone di utenti ignari sono sempre più frequenti, ma in alcuni casi virus e programmi dannosi si annidano all'interno di questi dispositivi fin dalla prima accensione. La denuncia arriva dai ricercatori di Secure-D, che hanno raccontato come in alcuni telefoni a basso costo venduti per lo più in Paesi in via di sviluppo sia stato scoperto un programma malevolo preinstallato capace di prosciugare in poco tempo il credito telefonico delle vittime, ovvero degli acquirenti dei dispositivi.

I dispositivi in questione sono realizzati dal produttore cinese Transsion, che nei Paesi occidentali è del tutto sconosciuto ma che in Africa propone dispositivi a basso costo decisamente più abbordabili delle alternative proposte dai colossi globali come Samsung. All'interno di alcuni di questi gadget venduti in Egitto, Etiopia. Sud Africa, Camerun e Ghana è stato trovato, dormiente e già pronto a partire alla prima accensione, il trojan Triada. Il programma malevolo è già noto nel settore della sicurezza informatica e dal quale normalmente è facile proteggersi prendendo le dovute precauzioni; quel che rende impossibile difendersi da Triada in questo caso è proprio il fatto che sia preinstallato nei dispositivi, in porzioni di memoria che non vengono cancellate neanche riportando i gadget alle impostazioni di fabbrica.

Dalla sua posizione privilegiata, Triada può agire come fa di consueto sui smartphone che riesce a infettare, ovvero attendendo comandi da un server Internet adibito al suo controllo. Nella fattispecie, il malware presente sui telefoni Transsion analizzati da Secure-D scarica un altro programma denominato xHelper, che a sua volta tenta di iscrivere il numero del telefono sul quale risiede a numerosi servizi a pagamento. Il risultato è che i numeri di telefono associati alle SIM eventualmente presenti negli smartphone finiscono con il credito telefonico prosciugato in pochi minuti, e continuano a terminare il credito a ogni successiva ricarica.

Non è ancora chiaro come sia stato possibile che il malware finisse preinstallato sui telefoni Transsion. Il produttore ha negato ogni addebito, precisando che l'infezione dev'essere avvenuta in un momento diverso da quello dell'assemblaggio dei prodotti – a opera di un altro soggetto appartenente alla catena di distribuzione del gadget o di approvigionamento delle componenti – e che le patch di correzione che proteggono dal malware sono già state rilasciate tempo fa. D'altro canto Secure-D ha ribadito di aver intercettato online l'attività malevola di Triada ben più di recente.