Badnews: il malware che infetta milioni di dispositivi Android

di

Trattasi di un’infezione di massa senza precedenti quella nei confronti dei terminali equipaggiati con sistema operativo Android, e causata da una nuova famiglia di malware denominata BadNews. Quest’ultimo è riuscito a penetrare tra le maglie del Google Play eludendo le protezioni issate da Google, e del sistema antimalware messo a punto dall’azienda di Mountain View: il codice dannoso ha sfruttato il sistema di aggiornamenti, facendosi beffe di tutte le precauzioni. Stando ai dati pubblicati dalla società Lookout Security, le applicazioni contenenti il codice dannoso sarebbero state scaricate su circa 9 milioni di terminali Android e, dopo questa segnalazione, Google ha provveduto alla chiusura immediata degli account sviluppatori e rimosso l’app dallo store ufficiale, anche se, a questo punto, il danno potrebbe già essere stato fatto.

Dal Google Play non si scaricava direttamente il malware, ma una serie di applicazioni contenenti una componentistica pubblicitaria referenziata a 3 server esterni: le app, dopo un comportamento normale tenuto nel corso delle prime settimane, è divenuto progressivamente più aggressivo, fino a quando, tramite un aggiornamento, i creatori non l'hanno reso potenzialmente pericoloso; il malware ha così iniziato la raccolta di dati personali, tra cui numero di telefono e Imei, per poi iniziare a raccomandare, con una certa insistenza, l'installazione di AlphaSMS, un malware che invia SMS a pagamento senza il consenso dell'utente. La metà delle app coinvolte sono in lingua russa, e i 3 server di controllo sarebbero posizionati in Russia, Ucraina e Germania; al momento sarebbero ancora tutti attivi, ma si sta lavorando così da disabilitarli quanto prima.
Badnews: il malware che infetta milioni di dispositivi Android