Un impiegato dell'azienda Total Defense, specializzata nella sicurezza informatica, ha trovato un nuovo trojan per Android capace di registrare le telefonate e di inviarle a un server. Il malware è in grado di attivarsi effettuando o ricevendo una chiamata e di salvare la conversazione in un file audio sulla scheda microSD del telefono.
Pericolo trojan su Android
Secondo Dinesh Venkatesan, autore della scoperta, il trojan si presenta come un messaggio di sistema Android, che richiede di premere il pulsante install per inserirsi nel telefono. Una volta installato comincerà a registrare ogni chiamata in file formato .amr, ma anche altre informazioni come la sua durata e altri dettagli in un file di testo.
Uno dei servizi del trojan è l'invio dei file registrati a un server remoto, tuttavia sembrerebbe che a causa di un errore di compilazione del codice questa parte del processo non sia funzionante, per ora.
La cosa assurda è che la finestra d'installazione del trojan descrive per filo e per segno tutte le azioni che svolgerà "l'applicazione", inclusa la registrazione audio delle chiamate e il controllo dello stato e dell'identità del telefono.
La finestra d'installazione che specifica tutte le attività del malware - Clicca per ingrandire
Quindi basterebbe prestare un po' di attenzione alle applicazioni che si stanno installando per evitare inconvenienti, ma è anche vero che il trojan punta sull'impazienza degli utenti, che molto spesso premono sul pulsante "installa" senza leggere le avvertenze.
Venkatesan specifica che il trojan non è stato trovato in giro per il web, ma su un canale specifico dedicato a una "collezione di malware". Per questo motivo non si è ancora sicuri di come potrebbe manifestarsi nel mondo reale. Una brutta notizia per Google, che si somma ai pessimi dati relativi ai malware su Android, in aumento rispetto a sei mesi fa.
I dati sui malware per Android - Immagine: Lookout - Clicca per ingrandire
Secondo i dati raccolti da Lookout, un'azienda specializzata nella sicurezza mobile, gli utenti di smartphone basati su Android hanno più del triplo di possibilità d'imbattersi in un malware rispetto a gennaio 2011, come potete osservare nel grafico.
Ovviamente i consigli sono sempre gli stessi: scaricare applicazioni soltanto da fonti affidabili, fare attenzione agli indirizzi dove si sta cliccando e vigilare su comportamenti strani del proprio telefono, un segnale che potrebbe rivelare un'infezione.