La società NetQin Mobile, specializzata in software per la rivelazione di malware, ha individuato una funzione malevola nascosta all’interno di oltre venti applicazioni Android in circolazione su Internet, che compone numeri di telefono in automatico chiamando numeri a tariffazione elevata. Applicazioni a rischio sono: QQ Doudizhu, Voice SMS, Drag Racing, Trader, Donkey Jump, Jungle Monkey, Gold Miner e altre ancora. Il nuovo malware è stato denominato BaseBridge e può essere incorporato in applicazioni note: in fase di installazione il software richiede segnala la presenza di un finto update,: se l’utente sceglie di aggiornare, il malware viene installato nel dispositivo con il nome di “com” o “android.battery”. Al termine dell’installazione il malware visualizza un pop up per chiedere all’utente di riavviare l’applicazione e attivarsi. Tre i servizi malevoli attivati: AdSmsService, BridgeProvider e PhoneService, sfruttati per comunicare con server di controllo dai quali verrà scaricato un file di configurazione per intercettare le informazioni e le chiamate di linea o inviare messaggi SMS a discapito degli utenti e delle loro bollette. Il malware blocca anche i messaggi del carrier, impedendo la ricezione di avvisi del gestore per consumi anomali e può anche inviare e-mail sfruttando l’indirizzo e-mail configurato sul dispositivo. Questo malware è l’ennesimo di una serie che ha colpito Android: Google ha già rimosso più di 50 applicazioni pericolose dall’Android Market.
[A cura di Mauro Notarianni]
