La sicurezza dei dispositivi Android è stata messa nuovamente a dura prova da un attacco di recente individuato che, come sempre più spesso accade ultimamente, si distingue per le sue molteplici capacità operative, e per i diversi obiettivi criminali che persegue: il furto di informazioni ma, soprattutto, di contanti. Ecco di cosa si tratta.
Eset, nei giorni scorsi, ha rendicontato di una sua recente scoperta in ambito malware, relativa ad un trojan per dispositivi Android che, celandosi sotto le mentite spoglie dell’app Android Optimization, millantava una calibrazione, a scopo ottimizzazione, della batteria del device mobile, smartphone o tablet che fosse.
Il tool, una volta installatosi sul terminale della vittima, chiedeva di consentire l’accesso alle statistiche (Enable Statistics) onde conoscere quali app usasse l’utente, ed analizzarne il contenuto delle finestre. A quel punto, avvalendosi dei legittimi servizi di accessibilità di Google, ideati per utenti con disabilità per lo più visive, sovrapponeva – in overlay (impossibile evitarlo anche tippando su Home o Indietro) – una finestra di phishing ogni volta che individuava applicazioni per la gestione di SMS, di messaggistica (WhatsApp, Skype, Viber), o per la posta elettronica (Gmail), in modo da poter cancellare le prove delle sue malefatte. Quali?
È presto detto, occultatasi facendo scomparire la sua icona dal drawler, Android Optimization – oltre a colpire i siti bancari per rubarne i dati di accesso, a consentire la lettura dei contatti, e l’installazione di altre app, si concentrava per lo più su PayPal e, in appena 5 secondi, anche se era attivata l’autenticazione a 2 fattori, metteva in atto tutti i passaggi per trasferire, a ogni apertura dell’app, 1.000 euro al conto del malfattore, con l’unico argine rappresentato dall’assenza di una carta associata al conto, o dalla presenza di un saldo insufficiente sullo stesso PayPal.
La security house slovacca, nel tranquillizzare gli utenti, facendo presente che la minaccia non è presente nel Play Store, ma solo ricorrendo ad app market terzi, e che ha già fatto presente la cosa a PayPal con tanto di indicazione del conto truffaldino di destinazione, ha fornito anche i consigli per tamponare l’emergenza, tra cui controllare il saldo del conto corrente, cambiare le password delle app coinvolte, riavviare il device in modalità provvisoria onde procedere alla disinstallazione di Android Optimization.