Scoperti 100 mila Android infetti

Symantec ha scoperto un nuovo malware su Google Play che ha infettato 100 mila device europei in due settimane.
Scoperti 100 mila Android infetti
Symantec ha scoperto un nuovo malware su Google Play che ha infettato 100 mila device europei in due settimane.

I ricercatori di sicurezza di Symantec hanno scoperto la presenza di un nuovo malware in Google Play, lo store ufficiale di applicazioni per smartphone e tablet Android. È denominato Android.Dropdialer e il trojan ha agito indisturbato per settimane prima che Mountain View si accorgesse della sua presenza, riuscendo nel frattempo a infettare oltre 100.000 device.

Secondo quanto diramato da Symantec, il codice malevolo di Android.Dropdialer è stato trovato in due applicazioni disponibili su Google Play, ovvero Super Mario Bros e GTA 3 Moscow City: i malintenzionati hanno pertanto sfruttato il nome di due brand di enorme popolarità quali quello dell’idraulico baffuto di Nintendo e quello della serie Grand Theft Auto per assicurarsi che un ingente numero di utenti scaricasse il malware.

Si tratta peraltro del secondo caso in poche ore dopo che centinaia di migliaia di infezioni sono state scoperte in area cinese ed ancora una volta con al centro del pericolo l’utenza androide.

Sottolineano però gli esperti di sicurezza che «la cosa più interessante di questo trojan è il fatto che la minaccia sia riuscita a restare in Google Play per un periodo di tempo così lungo, facendo segnare un numero di download piuttosto importante prima di essere scoperto». Ciò evidenzia i limiti del servizio di scansione anti-malware recentemente implementato dal gruppo di Larry Page e Sergey Brin nello store virtuale per Android, il quale è stato progettato per intercettare, contrassegnare e impedire che le applicazioni malevole possano giungere in Google Play ed essere così scaricate dagli utenti finali.

Android.Dropdialer ha colpito 100.000 utenti residenti nell’Europa orientale ed è stato classificato come una minaccia a basso rischio. Una volta infettato un dispositivo, il trojan inviava silenziosamente messaggi di testo a un numero a tariffa maggiorata, il che comportava chiaramente il prosciugamento del credito in pochi minuti. Dopo aver inviato un certo numero di SMS a costi altissimi, il malware si autodisinstallava. Tale tipo di codice malevolo è la forma più comune di malware presente su Android, come sottolineato da Juniper Networks dopo uno studio condotto qualche mese fa.

Ti consigliamo anche

Link copiato negli appunti