Con la sua ampissima diffusione, a livello di terminali mobili, Android è spesso soggetto ad attacchi da parte degli hacker, sempre più a caccia di dati personali da rubare. Nelle scorse ore, a tal proposito, è stata segnalata una delle più ampie campagne virali che gli annali informatici ricordino, con oltre 4000 applicazioni impegnate a carpire dati sensibili agli ignari utenti del robottino verde.
La segnalazione è avvenuta ad opera della security house americana Lookout Security che ha ravvisato, in più di 4000 app infette, la presenza dello spyware “SonicSpy”: quest’ultimo, la cui azione è certificata sin da Febbraio, nelle ultime settimane avrebbe intensificato la sua azione grazie a migliaia di applicazioni, alcune delle quali presenti anche nel Play Store di Android.
Tra queste ultime, le più popolari erano “Hulk Messenger”, “Troy Chat”, e “Soniac” (una versione modificata di Telegram), con le ultime due che risulterebbero realizzate da uno sviluppatore effettivamente sito in Iraq. Secondo i ricercatori di Lookout, il modus operandi di queste app malevole sarebbe comune e prevederebbe un occultamento dell’app infetta, una volta installata: nello specifico, quest’ultima nasconderebbe la sua icona nel drawler, così che se ne dimenticasse l’esistenza.
In questo modo, in tutta calma, SonicSpy inizierebbe la sua azione di spionaggio, mettendo in atto una serie di azioni impostate da un server remoto: si andrebbe dal comunicare i dettagli della rete Wi-Fi, alla cronologia delle chiamate, senza dimenticare anche la lista dei contatti locali. Oltre a ciò, SonicSpy manderebbe anche SMS ed effettuerebbe chiamate di nascosto e, in più, scatterebbe foto avvalendosi della fotocamera, ed effettuerebbe registrazioni audio, sfruttando il microfono.
Lookout Security ha fatto sapere di aver già messo in guardia Google contro questo pericolo, e che diverse app sarebbero state rimosse dal relativo PlayStore: in ogni caso, è bene controllare sempre il feedback ed i voti assegnati alle app che si scaricano dall’ex Play Market di Android, e – qualora ci si rivolga a store esterni – privilegiare quelli più noti ed affidabili (es. ApkMirror).