Nuovo malware per Android: colpiti cinque milioni di dispositivi


Che il sistema operativo mobile di Google sia una delle vittime preferite per gli attacchi informatici è noto. È stata una tendenza affermatasi nel corso del 2011 e lo sarà, stando agli esperti in material di sicurezza, anche quest’anno. Stupisce, casomai, la frequenza attraverso la quale gli hacker sviluppano nuovi malware per colpire Android. L’ultimo della serie, stando a quanto rilevato da Symantec, è un trojan che potrebbe aver infettato fino a cinque milioni di dispositivi con a bordo il software di Mountain View.

Android.Counterclank, questo il nome del malware, si tratterebbe di una leggera variante di Android.Tonclank, minaccia già nota ai produttori di antivirus che può ricevere comandi dall’esterno per effettuare determinate azioni sul pc dell’utente all’insaputa di quest’ultimo e permettere al malintenzionato di rubare le informazioni contenute nella memoria del dispositivo.

English: Android Robot. Français : le logo d'a...

Image via Wikipedia

Per ognuna delle applicazioni nocive contagiate da Android.Counterclank, si legge nel rapporto pubblicato online da Symantec il codice maligno è stato innestato mediante un pacchetto chiamato “apperhand”; quando questo viene eseguito, un servizio con lo stesso nome può essere eseguito sul dispositivo e da lì scatta l’infezione, che si può riconoscere attraverso la presenza dell’icona di ricerca nella parte alta della schermata principale di Android.

Stando ai dati finora raccolti, il trojan in questione avrebbe già raggiunto il più alto tasso di distribuzione di qualsiasi altro malware identificato nel 2012, infettando una percentuale significativa dei 250 milioni di utenti Android attivi che lo hanno scaricato a loro insaputa con un download effettuato dal Marketplace di Google. Un problema, quello dei rischi legati ai bachi del proprio negozio di apps, ben noto alla casa californiana, ma che ha continuato a crescere negli ultimi mesi (di una percentuale pari al 1.320% all’anno stando alle rilevazioni di Juniper Networks).

Il nuovo allarme si aggiunge quindi ai diversi altri pervenuti al colosso di Mountain View per richiedere maggiore controllo prima della pubblicazione delle applicazioni nel Marketplace. L’App Store di Apple, in tal senso, offre decisamente maggiori garanzie in relazione ai severi controlli condotti dalla casa di Cupertino sul lavoro degli sviluppatori mentre c’è molta curiosità fra gli addetti ai lavori per capire come reagirà alle sollecitazioni dei pirati informatici il negozio di apps di
Microsoft, ora che i Windows Phone (grazie a Nokia) dovrebbero tornare fra i prodotti più richiesti sul mercato.