La (in)sicurezza di Android fa sempre più rima con ingegneria sociale: dopo aver rilasciato l’aggiornamento Android Market Security Tool March 2011 nel tentativo di chiudere il buco sfruttato da decine di applicazioni malevole, Google deve ora fare i conti con una versione modificata del suo strumento che include invece un trojan spara-sms .
Il nuovo malware che si camuffa da update di sicurezza può circolare solo su “marketplace” alternativi a quello ufficiale, non controllabili direttamente da Mountain View, e stando alle società di sicurezza l’incidente ha sin qui riguardato uno store di applicazioni cinese accessibile solo agli utenti del medesimo carrier asiatico.
Una volta preso il controllo dello smartphone androide, il trojan contatta un server di controllo remoto ed è in grado – dietro espresso comando – di inviare SMS, spedire MMS in background e di carpire i dati personali degli utenti. Le differenze con l’update ufficiale includono la necessità di ricevere diverse “autorizzazioni” aggiuntive, inclusa quella per “servizi che costano denaro”.
Non che questo sembri abbastanza per bloccare la proliferazione dell’attacco: Vanja Svajcer di Sophos sottolinea che l’abitudine di creare “falsi tool di sicurezza” è ben radicata e particolarmente efficace per i cyber-criminali sul mercato PC, ed è probabile – vista la popolarità di Android – che un simile fenomeno possa mettere profonde radici anche sul sistema operativo realizzato da Google e basato su kernel Linux.
Alfonso Maruccia
Ti potrebbe interessare
11 mar 2011