QR code per la pagina originale

Android: dietro gli sfondi un malware ruba-dati

I ricercatori di Lookout hanno rintracciato un malware in un'applicazione per la personalizzazione dei dispositivi Android con sfondi di vario genere. Il software incriminato ruba dati sensibili dalle SIM e le invia ad un server cinese

,

Apparentemente sembrano semplici ed innocui wallpaper, rappresentanti scene di panorami, sport, e altri largamente diffusi tra i terminali mobile di migliaia di persone. In realtà nascondo un’insidia ben maggiore: raccolgono dati sensibili da SIM e smartphone, e li inviano all’insaputa dell’utente ad un server cinese. L’ennesima minaccia proveniente dal mondo dei contenuti multimediali per cellulari proviene dalla conferenza Black Hat e le cifre in questione sono considerevoli.

L’allarme è firmato John Hering e Kevin MaHaffey, rispettivamente CEO e CTO di Lookout, società operante nel campo della sicurezza mobile, e coinvolge da vicino Android: l’applicazione incriminata è infatti destinata ai terminali basati sul sistema operativo targato Google, ed è stata scaricata dall’Android Market tra le 1,1 e le 4,6 milioni di volte, stando alle prime cifre diffuse. Il software proviene da Jackeey Wallpaper, e le informazioni rubate agli ignari sventurati sono inviate al sito www.imnet.us, che risulta essere di proprietà di una persona non meglio identificata residente a Shenzhen, in Cina.

«Anche le applicazioni non maligne possono essere modificate per diventare delle minacce per le molte persone che le scaricano» sottolinea MaHaffey, che evidenzia anche come «gli utenti debbano fare molta attenzione a cosa scaricano. E gli sviluppatori devono gestire responsabilmente i dati che raccolgono dai dispositivi». I ricercatori di Lookout sono riusciti a far emergere il malware in questione grazie al progetto App Genome, realizzato proprio dalla compagnia che ha sede a San Francisco, e che mira al miglioramento della sicurezza dei dispositivi mobile, analizzando con attenzione le applicazioni installate e segnalando all’utente quelle che risultano essere sospette.

Il malware scoperto da Lookout riaccende inoltre il sempre vivo dibattito sulla sicurezza delle applicazioni che accedono ai vari store di applicazioni. Se da un lato la politica restrittiva con cui Apple permette agli sviluppatori di inviare software all’App Store permette a Cupertino di porre il veto su applicazioni scomode, dall’altro risulta essere una forte misura di sicurezza per gli utenti: a garantire sono gli stessi ingegneri Apple, che prima di dare il proprio consenso all’approvazione di un’applicazione ne testano a fondo tutte le funzionalità, alla ricerca di bug, vulnerabilità o codice maligno. Per accedere allo store di Android, invece, il percorso è sensibilmente meno ostico, ma d’altro canto agli utenti è chiesto esplicitamente di fornire ad ogni applicazione il permesso di accedere ai propri dati personali.

Il consiglio è chiaramente quello di rimuovere immediatamente l’applicazione in questione nel caso in cui sia già stata installata, ed ogni altro contenuto ad essa legata. Per diminuire il rischio di incappare nuovamente in software pericolosi è sempre buona abitudine installare un’applicazione antivirus, come ad esempio quella realizzata proprio da Lookout, disponibile, oltre che per Android, anche per Windows Mobile, iPhone, Symbian ed altre piattaforme mobile.

Notizie su: