Siti porno russi diffondono malware per Android

Il panorama del malware negli ultimi anni si è parecchio modificato: se una volta erano in pratica solo gli utenti Microsoft Windows a doversi preoccupare, il moltiplicarsi delle piattaforme che hanno raggiunto il mercato di massa e i nuovi gradi di complessità raggiunti dai terminali mobili hanno cambiato le carte in tavola. Flash e altre tecnologie cross-platform sono entrate in fretta nel mirino dei cybercriminali e gli analisti si aspettano in un futuro non troppo lontano un’impennata del malware sui cellulari: una conferenza Symantec di qualche mese fa sottolineava come un terminale sempre acceso e connesso alla rete come il cellulare possa trasformarsi in zombie davvero pericoloso, un vero e proprio intruso nella privacy delle persone.

Android sta sperimentando un grande successo e sono sempre di più i temrinali che lo impiegano, uscendo negli ultimi tempi dalla fascia più costosa per arrivare a prezzi accessibili alle tasche di tutti. Il successo e la diffusione di Android non potevano certo passare inosservati ai criminali informatici e a confermare questo fatto c'è l'ulitma scoperta dei laboratori Kaspersky Lab: un virus per terminali Android, celato sotto le mentite spoglie di un player video.

La distribuzione del codice malevolo avviene attraverso alcuni siti russi ben posizionati all’interno dei motori di ricerca con materiale pornografico. Il problema interessa al momento solo i terminali Android, mentre chi capita su questi siti da altre piattaforma non pare al momento correre rischi immediati. Agli utenti Android viene invece consigliato il download di un player dedicato alla visione dei contenuti del sito. Chi non si insospettisce e accetta il download viene trasferito a una pagina infetta, da cui inizia il download dell'applicazione pornplayer.apk.

Come ci è capitato di dire in occasione della pubblicazione di alcuni dati sulla quantità di applicazioni per Android inutili e pericolose, c'è in realtà un modo molto semplice per stare alla larga dal malware dedicato al sistema operativo mobile targato Google: ogni applicazione all'installazione richiede l'autorizzazione all'accesso ai moduli ad essa necessari,e trovarsi, come in questo caso, con un media player che richiede accesso all'invio di SMS dovrebbe far nascere più di un sospetto. La truffa risiede, in questo caso, proprio qui: una volta installata l'applicazione comincia ad inviare SMS a pagamento, in grado di scalare ogni volta 6 dollari dal credito del malcapitato utente.

Si tratta del secondo di finto player caso scoperto da Kaspersky e pare che il codice malevolo possa essere stato scritto dalla stessa persona o dallo stesso gruppo di persone. Si tratta di un virus dal quale è comunque abbastanza facile stare alla larga, è sufficiente non sottovalutare la fase dell’installazione in cui viene richiesto l'accesso ai moduli da parte dell'applicazione e rifuggire ogni programma che richiede troppe autorizzazioni rispetto alle prestazioni che offre.