BadNews per Android: davvero cattive notizie

The New Blog Times
Marco Valerio Principato
Di
Pubblicato il: 21/04/2013
Commenti Commenta | Permalink

Siete tipi che installano App sul proprio smartphone Android senza pensarci troppo? Ebbene, pensateci due, anche tre volte: ecco una nuova minaccia, scaricata già 9 milioni di volte.

Non si può star tranquilli. Venerdì scorso (il 19/04/2013) dei ricercatori di sicurezza hanno individuato un malware per Android che pare sia stato già scaricato oltre nove milioni di volte dal Google Play Store, il “market” di cui Google si serve per distribuire App agli androidiani.

Questo malware è stato battezzato BadNews, e proprio di bad news si tratta: ci sarebbero almeno 32 applicazioni che lo contengono. Lo ha dichiarato Lookout Mobile Security in un post sul suo blog. Chi si ritrova nello smartphone questo malware vedrà calare il proprio cap dati perché il vermicello si connette a un server ogni quattro ore e “riferisce” dati sensibili, quali il numero telefonico, l’IMEI e non si sa ancora cos’altro. Non solo: durante la sua attività questo malware invita a installare AlphaSMS, un trojan che svuota il credito della propria SIM inviando SMS a servizi a pagamento carissimi.

Gli estensori pare siano riusciti ad aggirare i controlli di Google aggiungendo la libreria di funzioni – appositamente costruita e necessaria al funzionamento del malware – a dell’altro software che Google aveva già approvato. Al momento non è noto con certezza quali siano le applicazioni contagiate con BadNews: da Google si è solo saputo che esso è risultato scaricato e attivato tra due e nove milioni di volte.

Purtroppo la circolazione di virus, trojan e altre nefandezze software non è affatto nuova su Google Play. Anche questo fa parte del prezzo da pagare per avere nei propri repository milioni di App sulle quali, poi, necessariamente è difficile mantenere un controllo di sicurezza concreto ed efficace e, questo, ovviamente, vale anche per Apple.

Gli estensori, questa volta, sono stati più furbi del solito: hanno presentato i loro prodotti in veste apparentemente “pulita”, senza alcuna compromissione, lasciando passare il tempo necessario – circa due mesi, stando a quanto ha raccontato ad Ars Technica Marc Rogers, principal security researcher di Lookout – perché si stabilizzasse la “fiducia” nei loro confronti, sia da parte di Google che degli stessi utilizzatori di App.

Tra l’altro le App coinvolte in questa operazione sono le più varie, sostanzialmente dirette ad aree di utenza di madrelingua inglese e russa, nei cui smartphone a un certo punto è stata “accesa la miccia” a distanza.

Nessun commento da Google, per ora: il gigante del Web, di solito, come viene a sapere di cose del genere provvede a ripulire accuratamente, ma non c’è stata nessuna conferma ufficiale, né alcuna smentita, né alcun commento su quanto è stato individuato da Lookout.

Certo – conclude Rogers – questa gente è furba: studia i modelli di sicurezza che vengono scelti e messi in atto, quindi cerca di individuarne le debolezze e, se ne trova, appena può se ne serve. Tutto ciò deve dunque servire ad alzare la barra: ormai è impossibile dire “installo questa App perché tanto è sicura, viene dal Play Store”.

In pratica, stiamo assistendo al medesimo fenomeno che si è visto accadere sui PC: con la loro diffusione capillare, sono diventati il centro di interesse di produttori (e distruttori) di contaminazioni informatiche. Il che significa, in altre parole, che ormai un antivirus per lo smartphone, specie se Android o iOS, comincia a essere irrinunciabile.

Per questo, ormai, dico sempre più spesso a chi installa App sul proprio smartphone senza freni e senza pensarci: occhi aperti, non è più un mondo “inesplorato”, tutt’altro.


Marco Valerio Principato (2076 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*