Android Malware: la minaccia si propaga tramite i siti web con “NotCompatible”
Una nuove fonte di “infezione” per i terminali Android è stata di recente scoperta. Il trojan denominato “NotCompatible” ha la capacità di propagarsi attraverso i siti Web.Anche se al momento il numero di device colpiti è limitato, tale forma di diffusione sarebbe inedita per i malware che colpiscono gli smartphone dotati del sistema operativo di Google. A lanciare l’allarme è la Lookout, società che si occupa di sicurezza delle piattaforme mobili che ha sottolineato che per la prima volta un sito web “hacked” è stato utilizzato per diffondere l’infezione verso i dispositivi mobili.
Il fenomeno dei malware della piattaforma Android non è, purtroppo, una novità. Di recente abbiamo assistito a malware che si diffondono mascherandosi da aggiornamenti software e agli interventi di Google che è intervenuta nel Play Store per eliminare le applicazioni che celavano i malware. Il trojan “NotCompatible” potrebbe sfruttare un meccanismo altrettanto subdolo.
NotCompatible si diffonderebbe scaricando un’applicazione dal sito web infetto tramite il browser web attraverso un processo “drive-by-download”. Dopo il download l’applicazione scaricata richiederebbe all’utente di procedere all’installazione, ma per farlo necessita dell’attivazione dell’opzione che permette di installare software proveniente da fonti sconosciute. “NotCompatible” sarebbe in grado di accedere alle reti private e rappresenterebbe quindi una potenziale minaccia per gli amministratori di rete.
Diversi siti web sono già stati infettati, ma al momento la diffusione del malware sembra contenuta. Resta il fatto che il continuo moltiplicarsi dei meccanismi utilizzati per diffondere malware nella piattaforma Android dovrebbe mettere in guardia gli utenti e suggerire di prestare sempre maggiore attenzione quali applicazioni installare e soprattutto da quali fonti.
Commenti recenti