Malware Android.Dropdialer, 100.000 dispositivi colpiti

L’ecosistema Android ancora una volta vittima del codice maligno. I ricercatori del gruppo Symantec hanno rilevato la diffusione di un nuovo malware denominato Android.Dropdialer, che in un paio di settimane circa è riuscito a raggiungere 100.000 dispositivi. La minaccia è stata etichettata a “basso rischio”, ma ciò che più preoccupa è il metodo di distribuzione attraverso il quale sono stati infettati gli smartphone, ovvero le pagine dello store ufficiale Google Play, mediante alcune applicazioni “esca” come i giochi Super Mario Bros e Grand Theft Auto 3 Moscow City.

L’obiettivo del malware, ora rimosso dalla piattaforma di bigG, è stato quello di infiltrarsi nel telefono per inviare alcuni messaggi SMS verso un numero a tariffazione premium, andando così a scalare credito dal conto degli utenti. Una volta effettuata l’operazione il codice era programmato per disinstallarsi in modo del tutto automatico, facendo perdere ogni traccia del suo passaggio.

Una strategia astuta quella studiata dallo sviluppatore, che è anche riuscito a eludere le scansioni obbligatorie prima della pubblicazione di qualsiasi software su Google Play. Complice anche i nomi delle serie videoludiche Super Mario e GTA, le applicazioni infette sono state scaricate da un elevato numero di utenti, prevalentemente nell’est Europa.

Sono giorni critici per quanto riguarda la sicurezza della piattaforma Android. All’inizio della settimana si è parlato di un altro allarme virus, proveniente dalla Cina. Ad essere interessati sono stati questa volta store third party, ovvero non gestiti direttamente da Google, con gli utenti che si sono visti addebitare transizioni mai autorizzate e altri servizi non richiesti.