Negli USA chi si trova in difficoltà economica, comprovata da un basso reddito, può chiedere a Virgin Mobile, un operatore di telefonia mobile finanziato dagli Stati Uniti, uno smartphone ad una tariffa agevolata, peccato però che il telefono Android finanziato dal governo americano venga fornito con preinstallato del malware che, come ulteriore beffa, non è possibile rimuovere.

Una notizia che sta facendo il giro del web e che desta scalpore non solo per il fatto in sé, ma anche perché nell’ultimo anno il governo degli Stati Uniti ha dichiarato guerra al governo cinese proprio perché, ai suoi occhi, capace di utilizzare ogni tipo di escamotage per spiare sia i propri cittadini che quelli di altri paesi, anche con l’ausilio di spyware installati sui device mobile (è una delle accuse che gli USA hanno lanciato al produttore cinese Huawei).

È quindi abbastanza ironico che proprio sugli smartphone che lo stesso governo degli Stati Uniti ha finanziato per fare in modo che potesse essere venduto ad un prezzo accessibile ai meno abbienti i ricercatori di Malwarebyts abbiano trovato del malware che fa esattamente quello di cui cui l’America ha accusato la Cina.

Telefono USA con malware preinstallato

Il telefono in questione è un UMX U686CL, un modello molto basic ed economico (viene venduto a circa 35 dollari), relativamente sconosciuto qui da noi e offerto da Virgin Mobile, tramite il programma Lifeline Assistance, a coloro che fanno parte di un nucleo familiare a basso reddito, completo di malware nascosto nelle impostazioni dello smartphone. Si tratta in particolare di un software libero di installare adware e app indesiderate, piene di pubblicità, senza chiedere alcun consenso all’utente e del sistema “Wireless Update” che, oltre a fornire gli aggiornamenti dello smartphone, installa anche app a piacimento, anche stavolta senza chiederne l’autorizzazione dell’utente.

Questi due servizi d’installazione automatica, oltre ad esporre gli utenti a notevoli rischi di sicurezza, non possono neanche essere rimossi perché preinstallati e nascosti nel sistema operativo del device e, ironia della sorte, provengono dalla Cina così come lo stesso telefono UMX. È probabile che né Virgin Mobile né il governo degli Stati Uniti fossero a conoscenza di questi fatti, il che è forse ancora più grave del fatto stesso.