Android Italia

Sophos, società produttrice dell’omonimo antivirus (sarà un caso?), ha recentemente scoperto una nuova infezione riguardante il sistema Android in grado di nascondersi e diffondersi attraverso un semplice gioco sviluppato ad hoc. The Roar of the Pharaoh è un gioco di produzione cinese non disponibile nel Play Store ma distribuito attraverso market alternativi.

Sophos ha isolato la minaccia e identificata come Andr/Stiniter-A, nella fattispecie un trojan insolito rispetto a molti suoi simili poichè non richiede nessun tipo di autorizzazione per l’installazione e rimane ben mimetizzato in background senza che l’utente si accorga di niente.

Dopo aver effettuato il download e installato il gioco il trojan entra immediatamente in funzione e raccoglie IMEI, modello del telefono, dimensioni del display, piattaforma, numero e versione del sistema operativo per inviarlo poi ad un server comandato dai vari autori del malware. Successivamente Andr/Stiniter-A può utilizzare il numero del device infettato per inviare SMS a numeri a pagamento e prosciuagare in breve tempo il credito oltre ad essere in grado di leggere gli sms in entrata ed uscita.

Di notevole difficoltà è risultata anche la procedura di rimozione del trojan poichè si nasconde dietro un processo apparentemente insospettabile, GameUpdateService, che può richiedere del tempo prima di essere individuato come una minaccia. Ancora una volta comunque si tratta di pericoli al di fuori del market ufficiale, ma che in futuro potrebbero rappresentare una reale minaccia se i sistemi di sicurezza ideati da Google per tenere sotto controllo il Play Store risultassero insufficienti.

Fonte