Si dice spesso che, per una miglior sicurezza degli smartphone Android, oltre a disabilitare l’installazione da fonti sconosciute, le app vadano scaricate sempre dal Play Store. In genere, tale consiglio viene elargito dai “soloni” della sicurezza come se, ultimamente, la tecnologia Play Protect, inserita non più di qualche mese fa, avesse protetto circa 600 mila device del robottino verde dall’esser infettati dal malware Sockbot (che, per poco, non creava una nuova, devastante, botnet) o non si avesse avuto a che fare, nelle scorse ore, con ben 2 virus che trasformavano gli smartphone in minatori di criptovaluta…
L’ultima minaccia nella quale si sono imbattuti i device Android, sia tablet che smartphone, è stata notiziata, tramite un puntuale bollettino, dalla security house nipponica Trend Micro, secondo la quale anche gli hacker alla base di questa nuova scorribanda digitale si sono avvalsi di app insospettabili per diffondere i loro virus: in questo caso, ad esempio, in applicazioni dedicate agli sfondi è stato rinvenuto un esemplare di virus “ANDROIDOS_JSMINER”, che inserisce librerie dedicate al minining in app legittime facendole, poi, passare per qualcosa di nuovo e aggiornato, mentre il compagno “ANDROIDOS_CPUMINER”, abile nel consentire – tramite codice javascript (“Coinhive”) – il mining di Monero (una variante della moneta BitCoin) in background, si è insinuato persino nell’insospettabilissima app “Recitiamo Santo Rosario Free”.
Invero, non è la prima volta che le cronache informatiche rendicontano di un evento simile, dacché già qualche anno fa diversi Android device erano stati costretti a generare criptovaluta dal malware “ANDROIDOS_KAGECOIN”, naturalmente all’insaputa dei legittimi proprietari. Proprietari che, ieri come oggi, non corrono il pericolo di perdere dati personali o credenziali bancarie ma vanno incontro a un decadimento di prestazioni per il proprio terminale, visto che le relative risorse vengono impegnate continuativamente anche in fasi di riposo, con conseguente riduzione del ciclo di vita anche per la batteria.
Per cautelarsi contro questa nuova minaccia, oltre a scartare le app con nomi generici e sviluppatori poco noti, è bene installare alcune app che tengono sotto controllo le prestazioni dello smartphone.
Con tale scopo, ad esempio, possiamo ricorrere a “System Monitor Lite” (disponibile anche a pagamento), per essere sempre al corrente di come lavorano CPU, GPU, e RAM, ed a “CPU Temperature“, che – invece – ci notifica di eventuali e anomale vampate di calore patite dal nostro device: grazie a questi tool, è possibile scoprire se qualcosa non va, e – magari – rimediare al tutto con un bel reset di fabbrica (o con la disinstallazione delle app incriminate, se individuate nel proprio drawler).