Un malware che viene dal web minaccia Google Android

Il numero dei dispositivi mobili che si connettono quotidianamente alla rete Internet è sempre crescente. Uno scenario del genere non può non fungere da stimolo per chi sviluppa malware: ormai non c’è più solo Windows da bersagliare ed i criminali informatici stanno guardando con interesse ad altre piattaforme. L’ultima novità arriva da Lookout Mobile Security, società che sviluppa soluzioni per la sicurezza pensate appositamente per i dispositivi mobili: secondo gli esperti di Lookout, gli aggressori avrebbero iniziato a prendere di mira i possessori di smartphone a cuore Android.

“Se un utente Android visita un sito web malevolo o comunque compromesso, il browser installato sul telefono inizierà a scaricare automaticamente un’applicazione maligna“. Lo schema è quello ben conosciuto in ambiente Windows: recentemente applicato anche sulla piattaforma Mac OS X (è il caso del trojan Flashback), è detto “drive-by download” perché sfruttando una lacuna presente nei vari software client, utilizzati per la “navigazione” sul web, gli aggressori riescono a provocare il download di oggetti dannosi, senza un diretto intervento da parte dell’utente.

Nel caso del trojan “NotCompatible“, questo il nome della minaccia che affligge gli utenti di Android, il dispositivo visualizzerà un messaggio di notifica invitando l’utente ad acconsentire all’installazione dell’applicazione appena scaricata. “Solo se il sistema operativo è impostato per bloccare l’installazione delle applicazioni provenienti da origini sconosciute potrà essere evitato il caricamento del malware“, spiega Lookout. Nella sezione “Impostazioni applicazioni” di Android è infatti presente la voce “Origini sconosciute, consenti l’installazione di applicazioni non presenti in Market“.

È la prima volta che dei siti web che sono stati precedentemente oggetto d’attacco vengono sfruttati per condurre attacchi su vasta scala nei confronti dei dispositivi mobili. I tecnici di Lookout starebbero verificando in queste ore le dimensioni del problema accertando il numero dei siti web coinvolti nell’attacco: “i primi dati che abbiamo raccolto indicano come il numero dei siti web interessati dall’aggressione sia vasto“. Allo stato attuale, però, si tratterebbe di pagine web in grado di generare poco traffico: ciò riduce, di molto, l’impatto sui possessori di telefoni Android.

Al momento, il trojan NotCompatible – che si presenta sotto forma di un falso aggiornamento di sistema con il nome di Update.apk – non distrugge alcun dato conservato sullo smartphone né ne altera la configurazione. Piuttosto, il telefono Android infetto sembra diventare una sorta di proxy utilizzabile da parte dei malintenzionati per condurre operazioni potenzialmente illecite in Rete.

L’antimalware di Lookout era stato recentemente giudicato uno dei migliori sette software per la sicurezza oggi disponibili in Google Play, il negozio virtuale contenente applicazioni Android (vi suggeriamo la lettura di questo nostro articolo).