Sicurezza

DrainerBot, il malware nascosto nelle app Android che vi consuma traffico dati

Si chiama DrainerBot e, a modo suo, è geniale. Si tratta di un malware scoperto da poco dai ricercatori Oracle, che si annida soprattutto nelle app Android molto diffuse, quelle con oltre 10 milioni di download, e che sostanzialmente consuma il traffico dati disponibile riproducendo video in background, senza che l’utente se ne accorga, perché i video non sono visualizzati. L’obiettivo? truffare i network pubblicitari a spese degli utenti.

In pratica gli inserzionisti pagano per visualizzazioni mai avvenute e gli utenti vedono diminuire drasticamente e inspiegabilmente il proprio quantitativo di traffico dati senza motivo apparente. Un gioco a perdere, in cui gli unici a guadagnarci, ovviamente, sono gli hacker.

Photo credit - aelice/depositphotos.com

Oracle cita al momento solo cinque app, Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema e Solitaire: 4 Seasons (Full), ma non è escluso che il codice malevolo sia presente in molte più app. Ai ricercatori infatti l’azienda avrebbe fornito una lista completa, che però non ha voluto rendere pubblica. Secondo gli analisti comunque le app infette potrebbero arrivare a consumare fino a 10 GB di traffico dati al mese, con un danno economico evidente per gli utenti.

Ma in assenza di indicazioni specifiche, come possiamo sapere se il nostro smartphone è infettato? Anzitutto ci sono diversi segnali empirici, oltre ovviamente a un calo repentino e ingiustificato del proprio quantitativo mensile di GB. Il dispositivo ad esempio risulta spesso essere molto caldo, anche se apparentemente non in uso e col display spento.

La cosa migliore da fare però è recarsi in Impostazioni/Connessioni/Utilizzo dati/Uso connessione dati e controllare quali hanno il più elevato consumo di dati in background. Come detto quelle infette da DrainBot avranno valori nell’ordine dei GB al mese, se ne avete qualcuna presente non vi resta che disinstallare l’app in attesa che lo sviluppatore distribuisca una nuova versione con fix.