Symantec avverte di un Trojan Android che muta ad ogni download

Trojan Android

Symantec ha identificato un cavallo di troia che colpisce i sistemi operativi mobili Android tramite SMS. Si tratta di un malware già noto da anni nei computer desktop e nei laptop ma che solo recentemente è stato scovato, per i sistemi operativi mobili, dalla nota società di sicurezza.

Praticamente, si tratta di polimorfismo lato server, ovvero un trojan in cui si modificano certe parti del codice maligno ogni volta che lo stesso viene scaricato, rendendo di fatto ogni download unico nel suo genere. Il nome del malware in questione è Android.Opfake .

L’origine di questa “infezione virale tecnologica” è stata la Russia, ma il trojan automaticamente invia SMS a dei numeri telefonici in tutta Europa, ampliando di fatto la possibile sfera di azione del virus.

Come è possibile combattere il trojan e in che maniera le aziende produttrici di antivirus stanno agendo? Dalle parole di Vikram Thakur, manager di sicurezza in Symantec, si apprende che i virus che hanno questa caratteristica di polimorfismo, ovvero il continuo cambiamento di alcune parti interne, sono più difficili da contrastare. Lo stesso è confermato anche da Tim Armstrong, uno dei ricercatori che lavorano presso Kasperski Lab, il quale aggiunge che, ovviamente, maggiore è il livello di modifiche che il trojan apporta a sé stesso e più è difficile da identificare e da bloccare.

Come possiamo fare per combattere i virus e i malware? Prima di tutto dobbiamo partire dal presupposto che gli smartphone oggi sono sempre più simili a PC, dunque bisogna scaricare app solo da fonti sicure. Da questo punto di vista, Android e la scelta di Google di permettere a tutti gli sviluppatori di caricare online le loro app, senza prima passare da un processo di revisione come accade con Apple, sono sempre stati criticati. La parola chiave, in ogni caso, è “attenzione”.

  • shares
  • Mail
14 commenti Aggiorna
Ordina: