Nuovi malware scoperti nell'Android Market

Un controllo effettuato da alcuni ricercatori ha portato alla luce una serie di nuove applicazioni malevole nel Market del sistema operativo mobile di Google, Android. Lo scorso venerdì, Lookout Security ha scoperto quattro applicazioni sull'Android Market infette da una variante del malware Droid Dream Light, che aveva attaccato lo store altre tre volte nel corso di questo 2011.

Le applicazioni corrotte sono state prontamente eliminate e fortunatamente sono rimaste online per un periodo di tempo relativamente breve, che tuttavia ha permesso che le stesse venissero scaricate da circa 5000 utenti. Le quattro applicazioni infette sono state tutte sviluppate dalla stessa casa "Mobnet" e sono: Quick FallDown, Scientific Calculator, Bubble Buster e Best Compass and Leveler. Alcune di esse, come l'ultima citata sono repliche di applicazioni già esistenti, da cui si distinguono per piccoli particolari come la formattazione di alcune lettere nel codice di riconoscimento.

Simile al malware scoperto in marzo e ritrovato alla fine del mese di maggio, il virus non offre agli utenti la possibilità di accedere manualmente alle applicazioni infette che si attivano automaticamente appena installate. Una volta attivate, le applicazioni sono in grado di gestire le connessioni e il download di dati, costringendo inconsapevolmente l'utente a installare altre applicazioni a loro volta infette o a visitare indirizzi web potenzialmente dannosi.

Nelle ultime ore alcuni ricercatori dell'università della North Carolina hanno poi segnalato la scoperta di un nuovo malware denominato "HippoSMS", trovato su un market alternativo di origini cinesi. Il virus è progettato in modo da inficiare il saldo disponibile inviando SMS non autorizzati o chiamando di nascosto numeri hard-coded. Il malware in questione è anche in grado di eliminare in automatico i messaggi dell'operatore che, a seguito delle chiamate notificano la spesa e il saldo restante.

Per finire, una ulteriore ricerca da parte di Fortinet ha svelato una nuova versione di Zitmo ( che sta per "Zeus in the Mobile), un "banking Trojan" trovato tempo fa sempre sui dispositivi Android. In questo caso il malware appare come un'applicazione di accesso a un conto bancario online e, dopo aver raccolto informazioni in background tramite gli SMS ricevuti, inoltra le stesse a un Web server remoto. In questo modo, i codici di accesso singolo inviati dalle banche agli utenti via SMS vengono intercettati e utilizzati da terzi.

Gli utenti Android possono proteggersi dalle applicazioni malevole scaricando programmi provenienti unicamente da fonti attendibili, riconoscibili tramite il nome (più o meno conosciuto) e il grado delle valutazioni. È inoltre quantomeno consigliato controllare sempre i permessi richiesti al momento del download delle varie applicazioni e, nel caso in cui i le richieste non siano pertinenti con le funzionalità dell'applicazione stessa, evitarne il download. Infine è sempre utile tenere monitorati gli SMS in uscita e/o entrata e le chiamate effettuate o ricevute, in modo da intervenire tempestivamente in caso di anomalie.