Symantec ha individuato un nuovo agente patogeno per sistemi operativi Android – Android.Pjapps – creato con l’obiettivo ben definito di abusare della funzionalità di messaggistica dello smartphone (SMS) per far crescere a dismisura l’addebito sui contratti telefonici in abbonamento . L’utente non si accorge di nulla, almeno fino a quando il gestore di telefonia non recapita un conto fuori scala.
Android.Pjapps è un cavallo di Troia per dispositivi mobile “integrato” all’interno di una app legittima – Steamy Window – che tali cracker cinesi hanno modificato e redistribuito sui circuiti di app di terze parti. La “ufficiosità” dei suddetti circuiti aiuta la diffusione della copia reingegnerizzata della applicazione, avverte Symantec.
Una volta piantati i suoi semi velenosi sull’OS, Android.Pjapps è in grado di modificare i bookmark nel browser, installare altre applicazioni in autonomia, navigare siti web senza intervento dell’utente e soprattutto inviare messaggi testuali a numeri a pagamento .
Quest’ultima attività è quella che porta guadagno ai cyber-criminali, particolarmente attenti nell’implementare anche filtri sugli SMS in entrata così da bloccare eventuali avvisi di traffico eccessivo recapitati dal carrier alla SIM dell’utente.
Symantec dice che le funzionalità del nuovo trojan per Android, e la relativa semplicità con cui il codice malevolo è stato impiantato sulla app originale, dimostrano la crescente complessità delle minacce informatiche per dispositivi mobile . Che minaccia di dilagare se si considera la relativa facilità con cui il codice del trojan potrebbe essere integrato in altre app legittime.
Alfonso Maruccia