La società Dr.Web lancia un allarme a tutti gli utilizzatori di device Android poiché è stato scoperta una nuova versione del malware Android.Pincer, nome completo Android.Pincer.2.origin, che intercetta e altera i nostri messaggi di testo SMS.
Il malware, che si diffonde spacciandosi per un certificato di sicurezza liberamente installabile, una volta installato ci illude che sia tutto a posto mostrandoci un messaggio fake indicante la corretta installazione del certificato.
Da quel momento in poi installerà il suo servizio in background e non ci segnalerà più nulla. Il nostro dispositivo, però, sarà sotto il controllo dei creatori del malware che potranno eseguire varie operazioni sul nostro cellulare. Nel momento del boot Android.Pincer si connette ad un server al quale invia le informazioni sulla vittima quali:
- Modello di portatile
- Numero di serie del dispositivo
- IMEI
- Carrier
- Numero di cellulare
- Lingua di sistema predefinita
- Sistema operativo
- Disponibilità dell’account root
successivamente si imposterà in modalità “listening” in attesa di ricevere ordini da coloro che manipolano il malware e la botnet creata da esso.
I ricercatori russi di Dr.Web riportano un elenco di comandi che il malware accetta ed esegue:
- start_sms_forwarding [numero di telefono] – intercettata ed inoltra ai cracker gli sms provenienti da un numero specificato
- stop_sms_forwarding – interrompe l’intercettazione degli sms
- Send_SMS [numero di telefono e il testo] – invia un sms con il testo e numero specificato nei parametri
- simple_execute_ussd – invia un messaggio USSD
- stop_program – stoppa il malware
- show_message – visualizza un messaggio sullo schermo del dispositivo vittima
- set_urls – imposta l’indirizzo del server di controllo
- ping – invia un SMS con il testo ‘pong‘ a un numero specificato in precedenza
- set_sms_number – modifica il numero al quale i messaggi che contengono la stringa di testo ‘pong‘ vengono inviati.
Come è evidente il malware è ad un livello evoluto e la sicurezza dei dispositivi mobile diventa sempre più una priorità visto che al giorno d’oggi gli smartphone, più del Pc personale, contengono informazioni sensibili e riservate che possono violare non solo la nostra privacy ma anche i nostri conti on line.
Una indagine di questi giorni effettuata da un’altra nota ditta di antivirus russa, Kaspersky Lab, ha evidenziato come la quasi totalità degli attacchi mirati ai dispositivi mobile veda come bersaglio preferito quelli con piattaforma Android.
I motivi sono vari e il più importante è, come sempre, la diffusione di Android che è attualmente il sistema operativo mobile più popolare e questo primato, di conseguenza, lo rende il bacino più amplio dove provare ad attaccare. Oltre questo ci sono da considerare a mio avviso anche altri fattori:
- Android è parzialmente open-source rispetto ad un sistema proprietario come Apple e quindi più facile studiarlo e trovare bug in cui insinuare codice malevolo
- in un dispositivo Android troverai sicuramente un account Google che ti da accesso ad un’amplia mole di informazioni: tutta la posta, gli spostamenti di Maps (e alcuni anche Latitude), le ricerche, il social network Google+ molto altro in un unico account
Dalle indagini Kasperky emerge che la maggior parte dei malware che prendono di mira Android sono finalizzati alla sottrazione dei soldi. Rappresentano infatti il 63% di tutti gli attacchi.
Alla luce di tutto cià rinnoviamo l’invito ad installare sempre e comunque un antivirus anche nel proprio dispositivo Android.