Si insinuano su uno smartphone o su un tablet, tengono traccia di tutte le attività per “studiare” in segreto l'utente e poi bersagliarlo di pubblicità non richiesta. Sono gli adware, programmi malevoli tendenzialmente meno pericolosi rispetto ad altre tipologie di malware ma comunque molesti e minacciosi per la privacy. A volte poi, possono trasformarsi in qualcosa di più complesso e potente, un elemento che agisce e spia in segreto. L'ultimo caso svelato da Check Point Software Technologies si chiama RottenSys ed è presente su quasi cinque milioni di dispositivi Android.

I terminali infettati sono in prevalenza a marchio Huawei, Honor (un brand appartenente a Huawei) e Xiaomi. Non si è trattato, però, di una tipica campagna di infezione perpetrata attraverso adware “spacciati” per app di altro genere su qualche marketplace, bensì RottenSys è stato preinstallato sui dispositivi in un qualche passaggio della supply chain. A detta di Check Point, diversi indizi suggeriscono che il programma sia stato inserito da qualche malintenzionato all'interno della “catena di montaggio”. L'episodio ci fa tornare con la memoria indietro di tre anni, quando l'adware Superfish causò non pochi grattacapi a Lenovo.

Risultano interessati da RottenSys 4.964.460 smartphone e tablet venduti a partire dal settembre del 2016. Su questi terminali, il programma indesiderato è in grado di raccogliere informazioni sulle operazioni effettuate dall’utente e di far comparire sullo schermo dei messaggi pubblicitari, non richiesti e spesso veicolo di truffe.

L'adware, spiega Check Point, inizialmente era specializzato solamente nel mostrare pubblicità ingannevole sullo smartphone, fruttando ai criminali un bottino di circa 100mila euro ogni dieci giorni. Con il tempo, pur continuando con questa attività, il programma si è evoluto al punto di consentire ai criminali anche di prendere il controllo dello smartphone da remoto e di installare applicazioni senza che l’utente se ne accorga.