“Bill Shocker” (conosciuto anche come “a.expense.Extension.a”) è l’ennesimo malware individuato in Cina che ha come target i dispositivi Android. Scoperto dalla società NQ Mobile, il virus avrebbe già infettato gli smartphone di 620.000 utenti. Il malware in questione prende il controllo dei dispositivi degli (ignari) utenti, accede all’elenco dei contatti, alle connessioni internet, alle funzioni di chiamata e a quelle per l’invio di messaggi; dopo la trasformazione dei device in dispositivi “zombie”, il malware invia SMS a numeri con particolari tariffazioni.
Gli sviluppatori del malware hanno creato un kit di sviluppo software (SDK) con il quale sembra sia stato possibile infettare applicazioni molto note in Cina come ad esempio Tencent QQ Messenger e Sohu News. Versioni “infette” di queste app si trovano su on-line store di terze parti o sono preinstallati di serie in molti dispositivi in vendita nei negozi al dettaglio.
Ancora una volta emerge il problema delle app scaricabili dai marketplace non ufficiali. Pochi giorni addietro sempre in Cina è stata individuata una botnet (una rete formata da dispositivi collegati a Internet, infettati da malware e controllata da un’unica entità) che tiene in scacco almeno un milione di smartphone Android. Lo scorso anno un malware denominato “Rootstrap” aveva infettato più di 100.000 dispositivi Android causando l’invio di SMS a numeri a pagamento.
In uno studio di settembre dello scorso anno, McAfee ha definito la sicurezza dei dispositivi Android “un disastro”. La cosa che sorprende la società specializzata in sicurezza non è tanto l’aumento degli attacchi mirati verso gli smartphone in questione, ma l’assoluta mancanza di mosse atte ad arginare il pericolo da parte di Google.
[A cura di Mauro Notarianni]