Sicurezza

Badnews infetta milioni di smartphone e tablet Android

Una infezione di massa che non conta precedenti è infine arrivata nel mondo Android, passando direttamente dalla porta principale e nonostante il fatto che Google adesso abbia un sistema antimalware complesso a protezione degli utenti. Badnews è riuscito a infiltrarsi tra le maglie di Google Play, sfruttando il sistema di aggiornamenti e facendosi beffe di tutte le precauzioni.

Ecco l'elenco delle appolicazioni infette trovate finora. La quasi totalità sono in russo, ma non mancano alcune produzioni in inglese. Tutte queste App non installano direttamente il malware, ma uno spyware che andava a suggerire insistentemente di installare una App dannosa. 

Si conta che varie applicazioni contenenti questo malware sono state complessivamente scaricate su ben 9 milioni di terminali Android. Dopo questa segnalazione Google ha prontamente chiuso gli account degli sviluppatori e rimosso le app dallo store ufficiale, ma il danno potrebbe già esser stato fatto. In realtà, dallo store di Google non si scaricava direttamente il virus, ma una serie di applicazioni che contenevano una componente "pubblicitaria" che faceva riferimento a 3 server esterni.

Questa componente, dopo un comportamente "normale" tenuto nelle prime settimane di esistenza, è diventato via via più aggressivo, fino a quando un aggiornamento non lo ha reso potenzialmente pericoloso. Ha iniziato a raccogliere i dati personali come numero di telefono e Imei per poi finire col raccomandare insistentemente l’installazione di AlphaSMS (un malware che invia SMS a pagamento senza il consenso dell’utente).

Per ora il 50% delle app coinvolte è in lingua russa, con AlphaSMS che compie frodi anche nei paesi vicini quali Ucraina, Bielorussia, Armenia e Kazakistan. I tre server di controllo a cui fa riferimento il malware sono posizionati in Russia, Ucraina e Germania; per ora sono ancora tutti attivi ma si sta lavorando per disabilitarli il più in fretta possibile. Per una maggiore sicurezza vi invitiamo a togliere la spunta dalle impostazioni di Android che riguardano l'installazione di app sconosciute (abilitandola solo nel momento in cui vogliate davvero installare qualcosa di non certificato) e di scaricare e usare un’app per la protezione mobile, per identificare malware ed altri virus.