FalsoMagro

Una volta la parola virus faceva rima con Windows, ma da diverso tempo le cose sono cambiate e flash e tecnologie cross-platform sono diventate in fretta veicolo preferito per diffondere malware sui computer in giro per il mondo. Con il crescente successo dei terminali mobili è lecito aspettarsi un’impennata del malware sui cellulari, una conferenza Symantec di qualche mese fa sottolineava come un terminale sempre acceso e connesso alla rete come il cellulare potesse trasformarsi nello zombie più pericoloso.

I possessori di Android sono ora al centro del nuovo Trojan scoperto dai laboratori Kaspersky Lab: la distribuzione avviene attraverso alcuni siti russi ben posizionati all’interno de motori di ricerca. Chi capita su questi siti, in ogni caso poco raccomandabili, da altre piattaforme riceve i contenuti di cui era alla ricerca, mentre agli utenti Android viene rifilato il trojan, sotto le mentite spoglie di un media player adatto alla visione dei contenuti hard del sito.

Agli utenti viene proposto il download dell’applicazione pornplayer.apk da una pagina web infetta.  A stare attenti, come abbiamo già sottolineato in passato, gli utenti Android anche senza l’ausilio dei consigli di Eugene Kaspersky, si dovrebbero insospettire durante le fasi dell’installazione, visto che l’applicazione teoricamente dedicata al visione di video richiede tra i consensi quello di inviare SMS. Infatti la gabola sta proprio qui: appena installato il virus inizia a inviare SMS Premium che costano 6 dollari a messaggio, che confluiscono nelle casse dei cybercriminali.

Si tratta del secondo di finto player caso scoperto da Kaspersky e pare che il codice malevolo possa essere stato scritto dalla stessa persona. In questi casi c’è un solo mezzo di prevenzione: l’attenzione quando si installano nuove applicazioni, visto che in Android bisogna dare esplicito consenso ai moduli a cui l’applicazione può avere accesso, questa fase dell’installazione è forse la più importante e non va mai affrontata a cuor leggero.