Nuovi numeri di malware per Android Numeri di tariffa premium

I ricercatori della società di sicurezza russa Kaspersky Lab affermano di aver scoperto il primo programma software dannoso destinato al sistema operativo mobile Android di Google.

L'applicazione si maschera da lettore multimediale, secondo un post sul blog di Kaspersky. Ma se è installato, l'applicazione canaglia inizia segretamente l'invio di SMS (Short Message Service) a un numero di tariffa premium presumibilmente appartenente agli hacker che l'hanno creato.

Ci sono stati casi isolati di programmi spyware eseguiti sulla piattaforma Android, un sistema operativo mobile open source creato da Google. Ma l'applicazione falso media player, che Kaspersky ha soprannominato "Trojan-SMS.AndroidOS.FakePlayer.a," è il primo a cui è stato attribuito un target specifico per Android, ha affermato Kaspersky.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

"Kaspersky Lab consiglia agli utenti di prestare particolare attenzione ai servizi a cui un'applicazione richiede l'accesso al momento dell'installazione", ha affermato la società. "Questo include l'accesso ai servizi a tariffa premium che si caricano per inviare SMS ed effettuare chiamate."

L'applicazione viene semplicemente chiamata "Movie Player", secondo Lookout, una società che produce software per la sicurezza e la gestione dei telefoni cellulari. Il malware sembra avvisare gli utenti che potrebbero essere accusati di SMS se lo installano. Gli SMS costano "diversi dollari", ha detto il blog di Lookout.

Lookout ha suggerito che gli utenti Android controllano le autorizzazioni delle applicazioni del lettore multimediale e revocano qualsiasi menzione di addebito per gli SMS. Il malware potrebbe non diffondersi molto, tuttavia, per un paio di motivi.

"Finora questo ha riguardato solo gli utenti di smartphone Android in Russia e funziona solo su reti russe", ha affermato Lookout. "Per quanto ne sappiamo, non vi è alcuna indicazione che questa app si trovi nell'Android Market."

Google ha dichiarato in una dichiarazione che gli utenti visualizzano una schermata dopo aver scaricato un'applicazione che spiega quali informazioni e risorse di sistema possono accedere all'applicazione, come il loro numero di telefono o la funzione SMS.

"Gli utenti devono approvare esplicitamente questo accesso per continuare con l'installazione e possono disinstallare le applicazioni in qualsiasi momento", ha affermato Google. "Raccomandiamo costantemente agli utenti di installare solo le app di cui si fidano. In particolare, gli utenti dovrebbero prestare attenzione quando installano applicazioni al di fuori di Android Market."

Come ulteriore difesa contro questo malware, gli utenti possono impostare il proprio telefono solo per scaricare le applicazioni che sono in il mercato Android

I dispositivi mobili non sono stati afflitti da software dannoso per quanto riguarda i sistemi operativi desktop come Windows, ma gli analisti della sicurezza hanno affermato di aspettarsi che cambino man mano che gli smartphone diventano più ampiamente utilizzati e acquisiscono più funzionalità.

Ultimo anno, Trend Micro ha analizzato un malware mobile noto come "Sexy Space", che funzionava su dispositivi Symbian S60 OS. I telefoni infetti invierebbero SMS a tutti nella lista dei contatti del telefono con un collegamento a un sito web. Se qualcuno cliccasse sul link, gli sarebbe stato richiesto di installare Sexy View, che pretendeva di offrire contenuti relativi alla pornografia.

Nel 2005, il sistema operativo Symbian Series 60 è stato preso di mira da Comwar, un worm che si diffondeva tramite Bluetooth e MMS (Multimedia Messaging Service). Il primo malware mobile a scopo di lucro, Redbrowser, è stato scoperto nel 2006.

Redbrowser ha utilizzato uno stratagemma di ingegneria sociale scritto in russo per indurre gli utenti a installarlo manualmente, limitando la velocità con cui si diffuse. Il malware ha inviato SMS a un numero di telefono che costava circa $ 6 per messaggio, indirizzando anche dispositivi mobili di fascia bassa che eseguono il software J2ME (Java 2 Mobile Edition), che al momento utilizzava circa 1 miliardo di dispositivi da fornitori come Nokia, Motorola e Research in Motion.