Un 'nuovo' malware Android può prosciugare batteria, credito telefonico e conto in banca

NotCompatible era una minaccia di sicurezza affiorata nel 2012 mascherata da aggiornamento di sicurezza. Se scaricata, però, avrebbe concesso a chi eseguiva l'attacco un accesso capillare al dispositivo infetto. Il malware poteva essere integrato all'interno di un sito web o in una pagina compromessa, e la sua stessa evoluzione è stata seguita da Lookout.

La società di sicurezza informatica specifica che ad oggi è attiva la terza iterazione della minaccia, denominata come NotCompatible.C, apparentemente più pericolosa della "versione A" in quanto capace di "insediarsi nelle reti aziendali attraverso i dispositivi infetti e difficile da riconoscere dai tool di sicurezza di terze parti". NotCompatible.C si basa, però, anche sull'ingenuità dell'utente e basta un po' di buon senso per evitarlo.

Il malware riesce ad installarsi sul dispositivo attraverso e-mail di spam (inviate da dispositivi infetti) o siti web compromessi che propongono il download e l'installazione di un'applicazione con estensione APK. Bisogna, pertanto, aver attivato l'impostazione che prevede l'installazione di app da sorgenti diverse da Google Play e, inoltre, aver effettuato manualmente l'installazione del pacchetto.

Le conseguenze sono potenzialmente gravi e "costose" per l'utente: NotCompatible.C può infatti utilizzare la connessione di rete cellulare ed influire sul piano dati, può acquistare autonomamente biglietti di eventi su determinati servizi online o penetrare negli account Wordpress registrati sul dispositivo. In più, NotCompatible.C influisce negativamente sulla durata della batteria dello smartphone. Lookout propone naturalmente la propria soluzione di sicurezza per arginare la possibilità di infezione con il proprio smartphone Android.

NotCompatible ha già colpito, secondo la società, più di 4 milioni di smartphone nei soli Stati Uniti in circa 2 anni dalla sua prima apparizione, con l'obiettivo di creare una botnet di smartphone infetti da utilizzare con finalità malevole, fra quelle che abbiamo delineato poco sopra. Quello scoperto da Lookout non è l'unico malware "attivo" su Android, e sono parecchie le minacce sul sistema aperto di Google soprattutto nei mercati orientali in cui sono particolarmente diffusi gli store virtuali alternativi.

Di recente si è stimato che il 99% dei malware mobile siano sviluppati proprio sulla piattaforma del robottino verde, ma non è un numero che deve sorprendere. I sistemi della concorrenza più blasonati si basano spesso su piattaforme chiuse, e che possono accettare installazioni solo da app ufficiali: è pertanto logico che un sistema operativo open-source e pesantemente personalizzabile come Android sia più vessato da questo punto di vista, anche considerando che accoglie al suo interno circa l'80% delle quote di mercato dell'intera categoria.