La questione delle applicazioni Android infette, con il codice malevolo distribuito attraverso gli store virtuali, non è certo una novità. Se i tecnici Google continuano ad aggiungere funzionalità di sicurezza al marketplace del sistema operativo mobile, i cyber-criminali hanno appena alzato l’asticella della sfida.
Gli esperti di sicurezza di Lookout Mobile hanno individuato i primissimi siti web appositamente compromessi per infettare i dispositivi con sistema Android. Come capita nel campo dei computer, basta visitare la pagina web “maligna” per avviare il download del file infetto.
Per bloccare l’installazione di applicazioni con origini sconosciute, e bloccare la procedura che porta il codice malevolo all’interno del sistema, occorre utilizzare l’impostazione che limita l’accesso a giochi e utility presenti sul marketplace ufficiale. Il malware individuato da Lookout, soprannominato “NotCompatible”, è mascherato da semplice aggiornamento di sistema con il nome “Update.apk”.
A quanto pare, l’applicazione non causa alcun danno a smartphone e tablet colpiti, ma un malintenzionato potrebbe sempre sfruttare questo cavallo di Troia per accedere ad una rete privata. Questo tipo di attacco automatico, senza alcun intervento da parte dell’utente, rappresenta comunque una preoccupante novità per tutto il mondo mobile.
Roberto Pulito