Symantec, una delle più importanti aziende impegnate nella produzione di software destinato a salvaguardare la sicurezza dei computer da attacchi informatici, ha lanciato un allarme malware per quanto riguarda Android. Il Trojan, denominato Android.Counterclank, è stato individuato in 13 applicazioni realizzate da tre differenti publisher, alcune delle quali ancora disponibili sull’Android Market.
Stando a quanto dichiarato da Kevin Haley, Team Director del Symantec’s Security Response, non sarebbe stata usata la classica strategia delle rebundled app, che prevede la ridistribuzione di applicazioni esistenti ma inoculate con il codice malevolo. Ad una prima analisi pare infatti che si tratti di software realizzato appositamente per distribuire il malware.
Contando il totale dei download per le 13 applicazioni, Symantec ha stimato una diffusione dell’infezione superiore a un milione di terminali. Il trojan attacca i dispositivi Android raccogliendo dati sensibili, incluso il produttore del terminale e i preferiti, cambiando la homepage del browser e creando collegamenti falsi a pagine sospette. Attraverso questi espedienti gli hacker sono riusciti a guadagnare del denaro somministrando agli ignari utenti delle pubblicità indesiderate.
Uno dei modi per evitare spiacevoli infezioni è quello di leggere sempre i permessi richiesti dall’applicazione prima dell’installazione. Non capita di rado di trovare richieste quantomeno insolite, che potrebbero accendere un campanello d’allarme nella mente degli utenti. Android dispone infatti di un sistema che rende esplicito il livello di accesso alle funzionalità del telefono, permettendo di sapere esattamente ogni operazione che l’applicazione potrebbe effettuare. Di seguito la lista completa delle 13 applicazioni infette.
- Counter Elite Force;
- Counter Strike Ground Force;
- CounterStrike Hit Enemy;
- Heart Live Wallpaper;
- Hit Counter Terrorist;
- Stripper Touch Girl;
- Balloon Game;
- Deal & Be Millionaire;
- Wild Man;
- Pretty Women Lingerie Puzzle;
- Sexy Girls Photo Game;
- Sexy Girls Puzzle;
- Sexy Women Puzzle.
L’invito, per chi avesse effettuato il download di uno qualsiasi di questi software, è di procedere immediatamente alla disinstallazione e di cambiare tutte le password sensibili che in un modo o nell’altro sono state utilizzate mediante lo smartphone o il tablet.