Nuovo malware per Android infetta i telefoni con Spam e invio di virus

Ancora una volta, l'attuale sistema operativo mobile più diffuso al mondo, Android, mostra i suoi consueti problemi. Il pericolo questa volta è un malware che rappresenta un grave danno per tutti gli utenti che hanno un abbonamento con gli sms a pagamento.

Il virus in questione è comparso per la prima volta presso un server ad Hong Kong, e sfrutta una vulnerabilità del robottino verde per inviare dal telefono infetto una serie di messaggi contaminati, che spargono ulteriormente l'infezione.

Questa operazione è già in atto ed è stato stimato l'invio di circa un migliaia di sms. Secondo la notizia pervenuta ad oggi non è stato ancora risolto il problema e nessun antivirus è in grado di mettere in sicurezza le vittime - Che dal canto loro devono davvero impegnarsi per rendere vulnerabile il sistema operativo, che in condizioni normali non consente l'installazione di software fuori dal normale Google Play Store.

La scoperta di questo malware è della società Cloudmark, specializzata proprio nella sicurezza tramite antispam, antiphishing ed antivirus per il mondo desktop e mobile. I messaggi di testo che spargono il virus lo fanno tramite i consueti tentativi di "ingegneria sociale", ed offrono versioni gratuite di Need For Speed ​​Most Wanted, Angry Birds Star Wars, Grand Theft Auto e altri giochi popolari, quindi molto allettanti.

L'utente poco attento accetterà ed installerà tale pacchetto, così permettendo al proprio telefono di connettersi al server di Hong Kong, che fornirà al terminale un set di 50 numeri di telefono, le copie del messaggio di testo virulento, e le istruzioni che costringono il telefono ad inviare i messaggi a ciascuno dei 50 numeri.

Bisogna quindi stare molto attenti, perchè mediamente un telefono Android può inviare 50 sms in un minuto, terminati questi il server di Hong Kong invia al vostro telefono una nuova lista di 50 numeri, vale a dire che in 10 minuti potreste trovare un addebito di ben 500 messaggi. La cosa grave è che tale malware è progettato anche per bloccare tutti i numeri in entrata non presenti nell'elenco contatti dell'utente, impedendo alle compagnie telefoniche di entrare in contatto con l'utente per segnalare l'anomalia.

Per ora però la notizia su questo particolare attacco, come già detto, è relativa ai dispositivi con Android e non ci sono notizie di infezioni di un worm similare per iOS, Windows Phone e Blackberry.

Dan Hoffman, ricercatore della società Juniper Networks specializzata nella sicurezza delle reti mobili, afferma che nei sistemi di Google ci sono tre volte e mezzo malware il numero di malware rispetto agli altri sistemi mobile. La valutazione è stata espressa dopo aver tenuto sotto esame Android negli ultimi 12 mesi. Hoffman osserva inoltre che gli attacchi stanno diventando sempre più pericolosi e più frequenti.

Andrew Conway, ricercatore presso Cloudmark raccomanda prudenza a tutti gli utenti Android e ricorda loro di evitare il download di applicazioni da fonti sconosciute e rivolgersi sempre al Play Store di Google, che è affidabile grazie al maggiore controllo preventivo rispetto all'approvazione di una app. Dopo tutto questo è anche il setting default di Android, che impedisce l'installazione di software esterno senza il permesso esplicito dell'utente.

Via | Mobilebloom.com

  • shares
  • Mail
1 commenti Aggiorna
Ordina: