500 mila utenti Android cinesi infettati da SmsZombie

di

La quantità di malware realizzati e diretti a dispositivi Android è in continuo aumento. Con il sistema operativo mobile di Google diventato la piattaforma più popolare al mondo per smartphone e tablet, gli utenti si trovano ad essere colpiti sempre più spesso, essendo l'ultima ruota del carro. Una nuova minaccia Android ha interessato 500 mila dispositivi di utenti cinesi finora. Il malware è stato denominato SMSZombie e si dice sia difficile da rimuovere.

La buona notizia per gli utenti Android non cinesi è che il malware in questione non li colpirà. Il punto debole che fa da breccia per l'attacco infatti, è una vulnerabilità del sistema di pagamento mobile del fornitore di servizi telefonici China Mobile. La società di sicurezza TrustGo sostiene che il malware SmsZombie si stia diffondendo attraverso i forum ed è stato scoperto in diversi pacchetti dati su GFan, il più grande marketplace di app della Cina. La scoperta risale all'8 agosto, e il virus si trovava incorporato (e si trova ancora) in diverse app di wallpaper. Queste usano spesso titoli provocanti o immagini di nudo per incoraggiare gli utenti a scaricare. Per esempio, un'app infettata si chiama "Android Animated Screensaver: Animated Album I Found When I Fixed My Female Coworker's Computer". Una volta impostata l'app, il malware richiede all'utente di installare file aggiuntivi e se questi accetta il virus è in grado di ottenere i privilegi di amministratore sul dispositivo e generare pagamenti non autorizzati verso fornitori di servizi premium oppure rubare numeri di carte di credito o dettagli di ricevute dei bonifici. E' in grado persino di eliminare SMS per nascondere le sue tracce.