Con gran parte del traffico dati che si sposta sugli smartphone, come dimostrato dalle recenti offerte degli operatori telefonici, nostrani e non, anche le informazioni personali migrano verso i supporti mobili, meritando l’attenzione degli hacker che, proprio in queste ore, stanno colpendo gli utenti di smartphone e tablet 4G con finte app per l’oroscopo, ed SMS per falsi servizi mobili.
La prima minaccia informatica alla sicurezza degli internauti mobili è stata segnalata tramite un post sul blog ufficiale dell’azienda, da Eset, società slovacca attiva nella realizzazione di antivirus per privati (es. Nod32) e aziende: i ricercatori hanno riscontrato, addirittura all’interno del PlayStore, la presenza di 29 trojan occultati in applicazioni apparentemente inoffensive, destinate alla consultazione degli oroscopi, o all’ottimizzazione del telefono (libera spazio, ottimizzatori dell’autonomia o della RAM, etc).
Una volta installate, tale applicazioni si facevano dimenticare, o assolvendo al proprio scopo (es. mostrare l’oroscopo), o palesando una finta auto-rimozione in seguito a un’incompatibilità. A quel punto, iniziavano ad agire, scaricando a cascata una serie di payload, sino al punto di mettere – dinamicamente – in pratica le loro varie capacità, tra cui installare altre applicazioni, intercettare messaggi e registri delle chiamate, o leggere i dati di accesso a servizi e siti. Non ultimo, anzi, il caricare pagine di phishing che simulano l’home banking delle app finanziarie presenti sul telefono, onde sottrarre ingenti somme di denaro ai malcapitati.
Le attuali indagini in corso da parte di Eset puntano tutte in direzione di un unico hacker o crew di pirati informatici, avendo ravvisato diverse similitudini nel codice malevolo (in sostanza, i malware sono “variazioni sul tema” di TrojanDropper.Agent.CIQ), e connessioni verso il medesimo server di controllo e comando remoto. In seguito alla segnalazione, Google ha rimosso le app dal PlayStore, nel quale – però – sono rimaste a disposizione da Agosto a qualche giorno fa, venendo scaricate financo 30 mila volte: per tale motivo, è consigliabile controllare regolarmente il proprio conto corrente, quello telefonico, aggiornare il telefono alle ultime patch di sicurezza e, nello scaricare altre app dal PlayStore, badare anche a feedback, commenti, e numero di download effettuati.
Anche la californiana McAfee (controllata in parte da Intel) ha scoperto un attacco hacker condotto a suon di applicazioni per Android (ben 26), pubblicizzate tramite SMS, in merito a servizi per il telefono (es. per controllare gli audio messaggi ricevuti). Una volta installate tali app, l’hacker assumeva il controllo del telefono, trasformandolo in una backdoor per accedere alla rete locale di cui faceva parte. I ricercatori, nel rendere noto che tale attacco potrebbe aver colpito 5.000 utenti, tra USA e Canada, hanno confermato di aver contattato l’hosting che ospitava il server (in azione da Marzo) dal quale venivano scaricate le app infette, ottenendone la messa off-line. Per ora.