Secondo Symantec 5 milioni di terminali Android potrebbero essere infetti da malware. In realtà è solo pubblicità aggressiva.

Logo di SymantecSymantec, la famosa software house specializzata in sicurezza e proprietaria del marchio Norton, ha recentemente allargato il proprio campo di azione anche a smartphone e tablet con sistema operativo Android. Tre giorni fa Symantec ha lanciato un allarme affermando che un nuovo malware, chiamato “Android.Counterclank” potrebbe aver infettato fino a 5 milioni di terminali Android.

Il malware in questione sarebbe stato individuato all’interno di 13 applicazioni gratuite all’interno di Android Market. Una volta lanciata una di queste applicazioni il malware acquisirebbe un certo numero di informazioni sul terminale, piazzerebbe un collegamento alla pagina di un motore di ricerca su una delle pagine del dispositivo e modificherebbe il browser. Un’analisi più approfondita ridimensiona drasticamente lo scenario.

Allarme prematuro di Symantec
Lookout, una software house specializzata anch’essa in sicurezza e concorrente di Symantec, ha analizzato le applicazioni incriminate e ha trovato solo comportamenti più o meno condivisibili ma comunque all’interno delle regole previste dall’Android Market per gestire la pubblicità all’interno delle applicazioni.

In particolare è vero che queste applicazioni acquisiscono informazioni sui terminali su cui sono state installate, persino l’IMEI o codice identificativo univoco, ma offuscano i dati prima di trasmetterli al server. I programmi hanno la capacità di trasmettere pubblicità in push direttamente nella barra delle notifiche dei terminali, una soluzione fastidiosa, magari ai limiti dello scam, ma legale.

Queste applicazioni possono infine aggiungere come detto un collegamento a una pagina internet di un motore di ricerca su una delle pagine del terminale o aggiungere dei segnalibri all’interno del browser. Di nuovo, una pratica fastidiosa ma niente che possa essere identificato come malware.

Anche il numero dei terminali infetti, 5 milioni, è stato calcolato statisticamente dal numero dei download effettuati di queste applicazioni. A voler esesre precisi si dovrebbe dire che i terminali coinvolti in questa vicenda sono compresi tra 1 e 5 milioni, ma dire che si tratta di 5 milioni fa sicuramente più notizia

Per concludere, Google non si è espressa su questa faccenda. Se davvero un malware avesse infettato 5 milioni di terminali Android si sarebbe trattato di una falla considerevole alla sicurezza del loro sistema operativo e sicuramente Google avrebbe rilasciato un comunicato in merito alla vicenda, togliendo le applicazioni incriminate dal Market e annunciado di essere al lavoro su una soluzione.

Nulla di tutto questo è avvenuto pertanto è lecito sospettare che possa essersi trattato di una notizia gonfiata ad arte per incentivare le vendite di prodotti di sicurezza che possano porre rimedio a questa ventilata minaccia. Il sistema operativo Android non è affatto immune dal pericolo di virus o malware, però prima di lanciare un allarme si dovrebbe essere certi che una minaccia concreta ci sia davvero.

Approfondimenti: smentita di Lookout

Fonte: Android Central

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: