Nonostante Google Protect abbia introdotto nuove e più serrate contromisure di sicurezza a completo vantaggio della riservatezza dei dati Android è impossibile non notare la facilità con cui i nuovi malware insedino il circuiti di distribuzione applicativi della compagnia di Mountain View e tutti quegli ignari utenti che ogni giorno si trovano ad avere a che fare con un sistema tutt’altro che perfetto sotto il profilo della security.
Alcuni ricercatori esperti della società di sicurezza informatica Lookout hanno provveduto all’identificazione di una nuova famiglia di malware Android denominata SonicSpy. Come anticipato in apertura, si tratta di una nuova suite di applicazioni malevole che si celano dietro sistemi di messaggistica istantanea che infettano i telefoni consentendone un controllo remoto completo.
Si tratta di prodotti le cui funzionalità sono attive ad ampio raggio nel campo dell’IM Messagging ma che nascondono insidie pericolose attraverso cui si realizzano attacchi mirati ai malcapitati, i quali subiscono furto e raccolta di dati per chiamate, messaggi di testo, contatti e dati sulle connessioni WiFi attive.
Stando alle dichiarazioni degli esperti di sicurezza si tratterebbe dell’opera di un singolo sviluppatore iracheno che si è prodigato nella realizzazione di oltre 1.000 app di messaggistica che contrastano il codice sorgente di Telegram. Nello specifico, benché il team di sviluppo e controllo Google abbia già provveduto alla loro rimozione, saltano all’occhio nomi come Soniac, Hulk Messenger e Troy Chat.
Michael Flossman, ricercatore per conto di Lookout, ha riferito ai microfoni di Arch Technica che le app Google incriminate possono anche essere distribuite tramite semplici testi con link incorporati che rimandano al download delle app, alla stregua di un tradizionale attacco phising, o anche attraverso market Google alternativi ove si rilasciano file in formato apk compatibile.
Ad esempio, per Soniac vi sarebbe ancora un riscontro per quanto riguarda un portale chiamato App Geyser. Lookout scrive in proposito che:
“Le applicazioni di questa famiglia hanno dimostrato di essere in grado di generare uno spyware nell’archivio ufficiale delle applicazioni. Ciò suggerisce che simili applicazioni ingannevoli potrebbero rientrare nel Play Store in ogni momento”
L’utilizzo di questi metodi di distribuzione delle applicazioni malevole su Google Play Store è diventato ormai prassi comune e col tempo i malintenzionati hanno ulteriormente perfezionando la tecnica creando algoritmi sempre nuovi e più sofisticati.
Secondo la società di ricerca ed analisi di sicurezza Android sarebbero 47 su 1.000 i device che si sono imbattuti nella nuova serie di minacce. La situazione si aggrava anche in considerazione del fatto che i malware si correlano ad applicazioni popolari e del tutto legittime come quelle relative alla serie Judy, famosa per l’utilizzo di funzioni digitali legate al mondo della cucina e del life-style.
Voi che cosa ne pensate del fattore sicurezza sui device mobile? Siamo costantemente tutti in pericolo o non c’è nulla di cui preoccuparsi? Come dovrebbero reagire Google e tutte le multinazionali del software in relazione a queste delicata questione? Spazio a tutti i vostri commenti ed a tutte le vostre personali considerazioni al riguardo.
