A lanciare l’allarme è FireEye che spiega come il malware proveniente dalla Cina possa controllare gli smartphone infetti e rubare i dati conservati
Non è un buon momento per il panorama della sicurezza informatica, soprattutto quella sul mobile. Se Apple ha cominciato a fare i conti con le prime minacce concrete e globali, Android non ha mai smesso di guardare al contesto security con interesse specifico, vista l’ampiezza di malware e virus che ogni giorno ne insidiano l’ecosistema. L’ultimo in ordine temporale potrebbe essere il più pericoloso vista sinora. Si chiama Kemoge ed è stato rilevato dall’agenzia di sicurezza FireEye che ha già individuato un’origine dell’attacco: la Cina. Sembra che siano già oltre 20 i paesi affetti da Kemoge, distribuita attraverso il download di applicazioni famose, ricompilate e pubblicate al di fuori del Play Store con codice maligno.
Come entra
SI tratta di un adware che si maschera all’interno di app riconfezionate per l’occasione, ovvero contenenti sia parti software legittime che maligne, capaci di insediarsi nel sistema operativo al lancio del software scaricato. Secondo i primi dati ottenuti da FireEye, l’applicazione principale che Kemoge avrebbe utilizzato per propagarsi nel mondo è una semplice Calcolatrice dal download gratuito sullo Store. “Hacker e criminali hanno caricato le app modificate su negozi digitali di terze parti, promuovendola attraverso siti web e banner dentro altri programmi per smartphone e tablet – spiegano da FireEye – appena lanciato, il malware riceve le informazioni del dispositivo e le invia ad un server che periodicamente carica avvisi pubblicitari in background, mostrandoli all’utente in ogni momento, indipendentemente dall’azione che sta svolgendo”.
Cosa può fare
Una volta radicata, Kemoge può prendere il controllo di Android e persino disinstallare programmi, come nel caso di antivirus e antimalware, e rootare il dispositivo. Per evitare tutto ciò al momento bisogna stare alla larga da store che non siano quelli ufficiali di Android e aspettare che Google lanci un fix alla minaccia, visto che la stessa FireEye ha proceduto ad avvisare Big G nei giorni scorsi.
