Oltre un milione di utenti di dispositivi Android farebbero parte a loro insaputa di una vastissima botnet (una rete formata da dispositivi collegati a Internet, infettati da malware e controllata da un’unica entità) individuata in Cina. Lo riferisce Kingsoft Security, società di Hong-Kong specializzata in sicurezza informatica. L’attacco è stato diffuso sui dispositivi Android tramite un malware denominato “Android.Troj.mdk” individuato in circa 7000 applicazioni scaricabili dai marketplace non ufficiali, compresi nomi quali Temple Run e Fishing Joy. Stando a quanto si legge nel report della società che ha evidenziato il problema, il malware in questione era stato già individuato nel 2011 ma recenti analisi hanno mostrato una decisa crescita della botnet e un tasso d’infezione senza precedenti che ha portato a calcolare in almeno un milione gli smartphone infetti.
La botnet consente di controllare i dispositivi in remoto e stando a quanto riportano sia la BBC, sia l’agenzia cinese Xinhua News, in alcuni dispositivi sarebbero stati individuati “strani software” che si avviano a caso e particolarmente difficili da rimuovere. Lo scorso anno un malware denominato “Rootstrap” aveva infettato più di 100.000 dispositivi Android causando l’invio di SMS fasulli. Quest’ultimo malware, al pari di Android.Troj.mdk, è rimasto pressoché confinato in Cina e all’epoca era stato indicato come parte di una delle più grandi botnet mai documentate; se sarà confermato che il nuovo Android.Troj.mdk ha effettivamente colpito almeno un milione di utenti, il record di dispositivi infetti spetterà a quest’ultimo.
Da qualche tempo la Cine è una nazione prolifica per quanto concerne gli sviluppatori di malware per dispositivi mobile e il dato non stupisce: in questa nazione vi è stato un aumento del 18% degli utenti di dispositivi di telefonia mobile rispetto allo scorso anno (420 milioni).
[A cura di Mauro Notarianni]
