La sicurezza dei nostri terminali mobili viene spesso trascurata e sono ben pochi gli smartphone o i tablet che montano un antivirus a protezione dei dati personali sicuramente stoccati nel device in questione. Eppure, quella della sicurezza mobile è una questione che non andrebbe trascurata. Specie quando si può avere a che fare con un virus come Pawost che fa partire telefonate a nostra insaputa.
Malwarebytes è una nota software house che si occupa di sicurezza informatica: è nota, ai più, per aver realizzato un ottimo anti malware che protegge computer e device mobili da tutti i curiosoni del web. Nel suo ultimo rapporto, Malwarebytes ha messo in allarme contro una nuova minaccia informatica che ha avuto modo di scovare su diversi dispositivi Android based.
Il virus in questione si chiama “Pawost” e si cela dietro l’apparente applicazione di un cronometro. Una volta installata l’app, magari per cronografare i propri allenamenti, il virus entra in azione e resta in stand-by, pronto per agire quando si avvia il cronometro. A quel punto appare una notifica vuota di Google Talk e Pawost fa partire delle telefonate verso numerazioni (mascherate tramite spoofing) con prefisso “259”, quindi cinesi.
Per fortuna, visto che le chiamate non includono il prefisso internazionale della Cina (il +89), il tutto si risolve senza eccessivi danni economici per il credito telefonico. Tuttavia, i laboratori di Malwarebytes hanno scoperto che Pawost si occupa anche di inviare informazioni personali come il sistema operativo, il numero telefonico ed il codice IMEI del telefono infettato, oltre ad informazioni ancor più rilevanti come quelle finanziarie (il codice CCID legato alle carte di credito) Non solo: anche se non si sono verificati casi concreti, Pawost potrebbe anche bloccare la ricezione degli SMS (che ci notificano delle spese) ed inviare SMS per conto suo (magari a numerazioni molto costose).
La cosa particolarmente brutta di tutta questa faccenda, è che l’utente nemmeno si accorge dell’azione di Pawost: il virus, infatti, mantiene il processore in azione ma non attiva l’illuminazione dello schermo né la retroilluminazione dei tasti quando fa partire le chiamate o gli SMS.
In genere, spiega Malwarebytes, gli smartphone con Android Marshmallow sono meglio tutelati perché la nuova versione di Android consente un’ottima gestione dei permessi per ogni applicazione. Per i restanti device androidiani, occorre sempre verificare quali permessi chieda un’app pur di essere usata: un cronometro che vuole accedere alla rubrica ed al telefono puzza di fregatura lontano un miglio. Qualora foste già stati colpiti da Pawost, la soluzione consiste semplicemente nel disinstallare l’app cronometrica.