Il sempre più ricco bestiario di codici malevoli per OS Android si arricchisce di un nuovo, pernicioso esemplare: la società Total Defense dice di aver individuato un trojan progettato per registrare le chiamate vocali fatte dall’utente, archiviarle sulla memory card dello smartphone e infine spedirle su un server remoto via connessione dati.
Il trojan si maschera dietro la presunta app “Android System Message”, e come in tutti gli altri casi di malware per Android necessita di richiedere le opportune autorizzazioni all’utente affinché l’installazione vada a buon fine. In particolare il malware chiede di poter compiere operazioni come “registrare audio” e “leggere lo stato e l’identità del telefono”.
Operazioni invero alquanto sospette, ma che l’ingegneria sociale potrebbe mascherare come legittime agli occhi dell’ignaro utente androide. Il trojan registra le chiamate vocali sotto forma di file .amr assieme a un file testuale contenente le informazioni su ogni singola chiamata, mentre un’altra parte del codice malevolo si incarica di inviare il file audio al server remoto – verosimilmente controllato dai suoi creatori.
Ma quest’ultima funzionalità del trojan non è operativa a causa di un errore di programmazione, dice Total Defense, ragion per cui il malware risulta al momento funzionante (e pericoloso) solo a metà. Si tratterebbe in sostanza di un esperimento non troppo ben riuscito , un “proof-of-concept” più che un’operazione di cyber-crimine vera e propria, e a confermarlo sarebbe anche il fatto che il trojan non è stato distribuito sui marketplace Android facendo la sua comparsa solo sui forum di collezionisti di codici malevoli.
Alfonso Maruccia