Hai comprato un tablet cinese? Potresti avere uno spyware camuffato da dispositivo Android

Sempre più utenti attratti da offerte online super convenienti stanno acquistando tablet economici da marketplace asiatici. Ma dietro l’apparente affare si nasconde spesso una trappola pericolosa: firmware falsificati, app sconosciute e traffico verso server sospetti. È il caso concreto del tablet acquistato da un nostro lettore, che si è rivelato essere un dispositivo manomesso e potenzialmente dannoso.

Dopo alcune analisi tecniche e con l’aiuto di strumenti come NetGuard e il comando getprop, è emerso che il tablet in questione — apparentemente dotato di 22 GB di RAM e 2048 GB di storage — non solo presenta specifiche gonfiate, ma comunica costantemente con indirizzi IP legati a server Tencent e Alibaba Cloud, già segnalati in blacklist internazionali per attività malevole.

Traffico continuo verso indirizzi come tumune.com:55530 o zxicg2940637fafa.com, tutti apparentemente legati a botnet e minacce documentate, come descritto nell’analisi di XLab: Long live the Vo1d Botnet.

Nelle schermate che abbiamo ricevuto, si vede chiaramente un traffico anomalo generato da app di sistema come:

• Google Partner Setup
• Google Backup Transport
• Unknown App
• DuraSpeed

Tutte connesse a domini sospetti, sfruttando porte TCP non standard (come la 55530) e restituendo codici 200, segno che la comunicazione è attiva e potenzialmente in ascolto.

Il tutto su un firmware che dichiara componenti hardware completamente falsi: CPU spacciata per Snapdragon 888, ma in realtà un MediaTek MT6735. RAM e storage gonfiati artificialmente da una ROM modificata, senza certificazione Google e con accesso root abilitato di default.

• Attenzione alle app che spiano le tue conversazioni attraverso il microfono!

Il dispositivo in questione presenta tutti i segnali tipici di una ROM truffaldina:

• Fingerprint non ufficiale (user/test-keys)
• Root attivo di fabbrica (persist.sys.open.root=1)
• Personalizzazioni sospette (ro.lz.*)
• Dati hardware falsi (RAM, CPU, Storage)
• Traffico dati continuo verso indirizzi remoti oscuri

Un tablet del genere non è solo inefficiente o lento. È pericoloso: potrebbe inviare dati personali, registrare attività, tracciare movimenti o persino diventare parte attiva di una botnet. Il tuo dispositivo potrebbe essere controllato da remoto o usato per attacchi DDoS, come avvenuto con la famigerata Vo1d Botnet, responsabile di campagne su larga scala.

Se anche tu sospetti di avere un tablet simile, non inserire dati sensibili e segui questi passi:

1. Blocca il traffico sospetto con firewall tipo NetGuard o TrackerControl.
2. Verifica il firmware con comandi getprop e cerca firme di build sospette.
3. Cerca una ROM alternativa pulita, ad esempio su XDA, compatibile con il tuo SoC (es. MT6735/MT6737T).
4. Usa SP Flash Tool per reinstallare un sistema affidabile.
5. Se non sei esperto, non usare il tablet e considera di restituirlo o sostituirlo.

Diffida dei tablet troppo economici venduti su siti poco noti. Se un dispositivo dichiara 22 GB di RAM e 2 TB di spazio ma costa meno di 100€, probabilmente è una trappola.

Nel dubbio, è meglio un dispositivo onesto ma certificato, che non un “mostro” truccato che ti spia ogni secondo.

• Come neutralizzare un pericoloso trojan di spionaggio sui dispositivi Android

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.