La nuova botnet Android scoperta da Lookout: SpamSoldier

La società di sicurezza Lookout ha individuato la botnet Android che dall’inizio del mese sta dilagando. Gli smartphone infettati dal malware SpamSoldier iniziano a spedire centinaia di messaggi di testo al giorno che pubblicizzano versioni gratuite di popolari giochi a pagamento come Grand Theft Auto 3, Need for Speed ​​Most Wanted e Angry Birds SpaceSecondo i messaggi sarebbe sufficiente fare clic sul collegamento per scaricare il gioco, ma in realtà si scarica l’applicazione malevola che trasforma lo smartphone in un componente della botnet. 

Una volta installato SpamSoilder rimuove la sua icona per coprire le sue tracce, installa effettivamente una versione gratuita del gioco in questione per non destare sospetti e avvia immediatamente l’invio di messaggi di spam, che vengono puntualmente rimossi dall’elenco dei messaggi inviati.

L’applicazione si connette a un server remoto per ricevere sia il testo dell’SMS da spedire sia i pacchetti di 100 numeri di telefono per volta a cui inviarlo. Una volta completato il lavoro contatta nuovamente il server per ricevere un nuovo elenco di 100 numeri. Il ciclo si ferma solo qualora il server non dovesse rispondere o l’applicazione venisse chiusa.

Il malware è ormai stato rilevato da tutti i vettori statunitensi più importanti, al momento non ci sono notizie relative alla sua presenza in Europa.

L’effetto collaterale per chi viene infettato è un rincaro della bolletta telefonica dovuto all’elevato numero di SMS spediti a insaputa dell’utente.

Stando a quanto spiegato da Lookout il potenziale impatto di questa botnet sulle reti mobili “può essere significativo se continuerà ed espandersi e ad operare per un lungo periodo di tempo”.

Gli operatori di telefonia infatti potrebbero rallentare l’invio dei messaggi di testo per gestire l’alto traffico generato dalla botnet, per non parlare della gestione dei conti telefonici che gli utenti potrebbero rifiutarsi di pagare.

Secondo l’azienda specializzata nella sicurezza inoltre SpamSoldier potrebbe essere solo un test per la creazione di una botnet Android ben più micidiale.




Reply