Android APP sotto tiro

Oramai anche per gli smartphone Android esistono app a non finire. ATTENZIONE: gli autori di malware riempiono l’app store con PROGRAMMI PERICOLOSI. Cosa succede scaricandoli sul proprio smartphone?

L’app store per cellulari Google offre più di 200.000 programmi da scaricare. L’offerta cresce di giorno in giorno di ampiezza e versatilità: esistono infatti app per qualsiasi esigenza. Recentemente sono aumentati i problemi: centinaia di migliaia di utenti hanno vissuto la sgradevole esperienza di scaricare una o più app infette.

Il 2 marzo gli esperti del blog Android Police hanno individuato ben 58 app contenenti il trojan DroidDream. Dai dispositivi colpiti, il trojan ha rubato e inviato agli aggressori informazioni come numeri IMEI e IMSI. Con questi dati è possibile identificare in maniera univoca terminali e relativi utenti, nonché manipolare le bollette emesse dai gestori.

Come fanno a fare gli attacci i cybercriminali? Per gli attacchi, gli autori di virus sfruttano abilmente falle nella sicurezza del sistema operativo dei cellulari, così come nei dispositivi e nello stesso Android Market: Per cominciare, i criminali hanno individuato le app gratuite più desiderate e scaricate. Inoltre hanno creato nuovi applicativi che promettevano contenuti “accattivanti“, per esempio Screaming Sexy Girls e Super Sexy Ringtones(non c’è niente da fare, sono sempre le stesse cose le più scaricate).
Nel secondo step gli hacker hanno “copiato” applicativi particolarmente diffusi. L’unica differenza? La presenza, nel codice di programmazione, del trojan DroidDream.

Infine, hanno assegnato ai programmi infetti un nome più affine possibile agli originali: per esempio Super Guitar Solo anziché Guitar Solo Lite. Per finire, i truffatori hanno collocato le app nel Market. Un utente nel vedere un nome simile al programma che conosce è curioso di vedere se è una nuova release e quindi lo scarica!!!

Google che controlli fa?

Se nell’Android Market si trovano ben 58 app infette, perfino ai fedelissimi dell’OS risulta difficile parlare di un caso. Evidentemente Google trascura la sicurezza del proprio negozio on-line. Se ci fosse un adeguato controllo delle app prima dell’immissione nel Market, il problema non si sarebbe verificato, o avrebbe avuto conseguenze meno gravi.

Apple, e chi vi scrive ha un esperienza diretta, prima di approvare una APP fa passare anche settimane poichè il team di cupertino la prova e vede se è adatta e “distribuibile”.

C’è da dire anche che è da tempo che il sistema operativo Google Android ha una falla nella sicurezza, nota come RageAgainstTheCage. Gli autori dei virus conoscevano bene questa lacuna e hanno sfruttato a proprio vantaggio la negligenza dei produttori, i quali per settimane hanno trascurato di fornire puntualmente ai propri dispositivi la versione 2.2.2 di Android.

Nella nuova versione la falla non esiste più. Ad ogni modo riteniamo che i produttori di dispositivi Android hanno preso alla leggera il problema, lasciando senza protezione i propri clienti.

In questi giorni GOOGLE sta rimuovendo le app infette dal suo market, speriamo adottino un sistema di protezioni più rigido e attendo, vi terremo informati.. nel frattempo ATTENZIONE a cosa SCARICATE!




Reply