Android, tre nuovi malware infettano ventimila applicazioni

di Davide Ferrara Commenta

Android Malware

Una nuova minaccia virtuale si sta diffondendo negli ultimi giorni nel mondo Android attraverso tre pericolosi malware, la cui complessa struttura fa si che i telefoni colpiti siano impossibili da riparare, costringendo l’utente a comprare un nuovo terminale.

Le tre recenti famiglie di malware Shedun, Shuanet, e ShiftyBug, sono state definite “una seria minaccia per l’ecosistema Android”. Ciascuna può infatti installarsi e radicarsi nel dispositivo seguendo procedure analoghe a quelle seguite dagli utenti per ottenere i permessi di root, rendendo l’infezione impossibile da rimuovere, sopravvivendo anche a un ripristino dei dati di fabbrica.
Il gruppo di sviluppatori esperti in sicurezza che sta seguendo il caso, ha scoperto che le infezioni sono avvenute tramite ben ventimila applicazioni tra le più popolari come Facebook, Candy Crush, Whatsapp e molte altre. Queste app sono state utilizzate come cavallo di Troia, nascondendo al loro interno il malware e poi diffuse su market di terze parti, largamente utilizzati dall’utenza Android.

Le segnalazioni di terminali infetti, si sono per ora concentrate in Germania, Stati Uniti, Iran, Russia, India, Giamaica, Sudan, Brasile, Messico e Indonesia. Paesi in cui, tra l’altro, si è avuto negli ultimi tempi un considerevole aumento degli switcher da Android ad Apple, probabilmente delusi dalla vulnerabilità dei propri ex-dispositivi.

Questo genere di problematiche risultano difficilmente controllabili da Google data la natura aperta del suo software. Per il momento da Mountain View si sono limitati a sconsigliare di scaricare applicazioni da market di terze parti, rivedendo almeno temporaneamente la propria politica che li aveva portati a dichiarare più volte negli ultimi anni che tali tipologie di market rappresentano una risorsa e non un pericolo. Ad essere danneggiati (oltre gli utenti che nel giro di poche ore si ritrovano tra le mani un costoso fermacarte) sono gli stessi produttori di app: le applicazioni infette, risultano infatti del tutto identiche a quelle scaricabili dal Google Play Store, portando di fatto alcuni utenti a credere che il problema risiedesse nell’app stessa, e non nel fatto che provenisse da uno store non ufficiale.

In Italia, per ora, non sono state segnalate infezioni. Sconsigliamo sempre e comunque il download di app da market di terze parti, sia su terminali Android sia su terminali iOS, per i quali Apple ha sempre mostrato le sue preoccupazioni investendo molte risorse nella protezione dei devices provando ad impedirne lo sblocco con i relativi conseguenti rischi.

[via]