Un’altra buona ragione per installare app solo dagli store ufficiali e non accettare nulla via Bluetooth (almeno da chi non si conosce)
La notizia del nuovo virus che colpisce terminali Android arriva da Roman Unuchek, un ricercatore di sicurezza che avrebbe scovato una minaccia che si estende ai dispositivi via Bluetooth. Come altri tipi di malware Android, il trojan è stato progettato per scopi di lucro: una volta installato invia dallo smartphone diversi SMS verso numeri a pagamento, così da rimpolparne le revenue. Quello che è poco chiaro, secondo i Kaspersky Lab, è il metodo con cui Obad.a si propaga, finora sconosciuto ad Android.
Nuova generazione di virus
Per fortuna la minaccia è ancora poco diffusa e finora si è propagata solo attraverso link presenti negli SMS. Il problema è che contiene un impressionante elenco di funzionalità che mette il trojan alla pari dei più sofisticati malware per Windows. “Backdoor.AndroidOS.Obad.a sembra più vicino ai malware di Windows rispetto a quelli su Android, in termini di complessità e numero di vulnerabilità inedite che sfrutta” – si legge in una nota di Kaspersky. Pare che gli sviluppatori del trojan abbiano utilizzato due falle precedentemente sconosciute sul robottino verde per camuffare la minaccia ed evitare il rilevamento dai ricercatori di sicurezza.
Cosa combina il trojan
Il trojan è stato progettato per ottenere i privilegi di amministrazione del dispositivo anche se non compare nella lista delle applicazioni malevoli, rendendo difficile la sua individuazione e rimozione. Una volta installato riesce a inviare i dati della vittima in remoto, tra cui l’indirizzo MAC del Bluetooth, il nome dell’operatore, il numero della SIM e l’IMEI, oltre che il saldo presente sul telefono. Una volta preso il controllo, Obad.a può anche bloccare lo schermo dello smartphone per circa 10 secondi, generalmente subito dopo che ci si connette ad una rete Wi-Fi o viene attivata in remoto la connessione Bluetooth, per non far vedere alla vittima quello che sta accadendo.