L’ultimo malware che colpisce il robottino verde permette di spiare sms e mandarli di nuovi con testi fasulli. La scoperta di Dr. Web
Gli utenti mobili hanno una predilezione (certo non tutti ma molti): sbloccare il terminale per installare gratis app e giochi abitualmente a pagamento, spesso presi dai forum e dai siti web più disparati. Il problema, oltre a infrangere la legge sul copyright, è che può capitare che quei file contengano in realtà minacce ben specifiche, capaci di infettare lo smartphone e il tablet.
Così gli sms diventano pubblici
L’ultimo, rilevato dalla società di sicurezza russa Dr.Web si chiama (nome in codice) Android.Princer.2.origin ed è un malware nascosto in un file .apk (quelli da installare direttamente dal dispositivo) che una volta entrato combina diversi danni. Prima di tutto può leggere tra gli sms inviati e quelli ricevuti, così da sapere dove andate e con chi uscite e, nel caso, lasciare via libera all’ingresso in casa di sconosciuti; oppure legge le informazioni del dispositivo (come il numero IMEI o la versione di Android installata) così da prepare dei bei pacchetti ad-hoc pronti a continuare il danno (ad esempio software maligni autenticati con uno specifico IMEI così da non trovare la porta sbarrata).
Minaccia presente ma ancora non diffusa
All’installazione andata a buon fine di Android.Princer.2.origin, l’utente si ritrova davanti una schermata di un’installazione riuscita di un certificato, una burla per dire: “Ok, grazie per avermi aperto la porta“. Il malware viene caricato all’avvio tramite CheckCommandServices, un servizio che viene eseguito in background e che permette a terze parti di connettersi allo smartphone attraverso un server remoto e inviare le informazioni personali. In realtà questa minaccia non è ancora stata rilevata su Google Play, essendo presente solo su .apk trovato in rete ed è un interessante esempio di come i malware di Android siano in continua evoluzione. Il consiglio è lo stesso di sempre: installare solo applicazioni che si sa essere sicure e interne a Google Play.
