App con malware: 260mila smartphone Android infettati da trojan

Logo di Android MarketCirca 2 settimane fa abbiamo scritto della presenza nell’app store Android Market di ben 21 applicazioni contenenti codice malevolo in grado di attaccare i singoli telefoni rendendoli vulnerabili a degli exploit in grado di consegnare ai loro autori tutti i dati sensibili degli utenti colpiti.

In questi giorni Google ha resa nota l’entità dell’attacco mediante malware, svelando che sono stati addirittura 260.000 gli smartphone Android infettati dai trojan presenti nelle ben 58 app incriminate e prontamente rimosse dall’app store di Android in quanto sfruttavano una falla di sicurezza di Android 2.2.1 “Froyo” e versioni inferiori.

Trojan per Android
Le applicazioni erano normali app di grande diffusione, prima scaricate da alcuni hacker che hanno provveduto ad infettarle con dei trojan e a caricarle nuovamente nell’Android Market chiamandole con dei nomi di richiamo, come Super Ringtone Maker, Super Sex Positions o Super Guitar Solo.

I “cavalli di Troia” contenuti al loro interno sono in grado di fornire ai malintenzionati i codici IMEI e IMSI, l’identificativo del prodotto, il modello, la lingua, il paese e l’identificativo dell’utente, oltre a renderlo in grado di scaricare automaticamente altro codice malevolo e consegnare l’accesso root del telefono.

Questo consentiva agli hacker di compiere da remoto qualunque azione sui 260.000 telefoni infettati, dallo spiare gli utenti che li utilizzavano al farli chiamare dei numeri di telefono a pagamento con tariffe astronomiche.

Va notato che le applicazioni infette sono state rimosse subito dall’app store, ma che la vulnerabilità non è stata risolta e questo mette a rischio milioni di utenti, visto che Android 2.2.1 e le versioni precedenti sono le più utilizzate sui telefoni Android, la maggior parte dei quali non sarà più aggiornata.

A nostro avviso Google dovrà prendere dei seri provvedimenti per tappare la falla in quanto ha evidenziato dei seri problemi nel suo ecosistema, che consente a malintenzionati di rubare applicazioni di altri sviluppatori e pubblicarle a proprio nome nell’Android Market, oltre alla ben nota frammentazione della piattaforma.

Fonte: TechCrunch

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: