Avevamo gia' parlato in passato dei problemi di sicurezza di un sistema operativo come Android "troppo aperto". Ora arriva una cattiva notizia…
Gran brutta tegola per l'affidabilità del sistema operativo Android, la sicurezza è sempre più incrinata ed attaccata da tutti i fronti. Ora arriva una news agghiacciante: esistono 3 malware particolarmente pestiferi che sono impossibili da estirpare da uno smartphone Android una volta che sono entrati. Articolo da leggere con estrema attenzione per difendere il proprio smartphone.
Non è la solita una bufala, purtroppo è tutto vero e confermato da società di sicurezza informatica
I tre nuovi malware che aggrediscono Android in profondità si chiamano ShiftyBug, Shuanet e Shedun. Questi nomi riportano ad una famiglia di malware che apre una, nuova, drammatica era, per Android: sono impossibili da togliere una volta che il sistema viene infettato.
Questi malware riescono ad accedere al livello più profondo del codice Android, assumono i privilegi di root, prendono il controllo dello smartphone e poi bersagliano di pubblicità a pagamento il povero malcapitato con il cellulare infettato. Il malware non potrà più essere rimosso, neanche un reset totale del telefono riuscirà a liberarvi da questa infezione. A quel punto sarete costretti a buttare il telefono e comprarne uno nuovo per tornare ad una navigazione normale tramite smartphone.
Come avviene l'infezione su Android
Un sospiro di sollievo lo tireranno in molti sapendo che per essere infettati da questi codici non è sufficiente semplicemente navigare in Internet. In realtà occorre che il proprietario del telefonino sia un po' “leggero” e decida di scaricare delle applicazioni fuori dal recinto del Google PlayStore. Infatti, come molti sapranno, esistono diversi market esterni a Google che offrono app sia gratuite che crakkate. In realtà è stato scoperto che molte delle applicazioni infette sono perfettamente simili a tante app regolari già presenti legittimamente sul Google Playstore, ma includono all'interno questi malware fastidiosissimi e incurabili. Tenete in mente, ad esempio, che gli autori di questi malware hanno creato app perfettamente identiche alle originali per Facebook, Candy Crush, Twitter, Snapchat, WhatsApp,ecc. Quindi, installando una di queste app verrete subito infettati. Le applicazioni false ed infettive sono ora circa 20 mila sugli store esterni!
Le nazioni in cui sono state registrate i più alti numeri di dispositivi infettati sono: Stati Uniti, Brasile, Germania, Iran, Russia, Cina, India Messico ed Indonesia.
Android è aperto, iOS di Apple no
Android è un sistema operativo fantastico, aperto nel codice, non esistono barriere che impediscano l'installazione di app non certificate (così come avviene in Apple). Tanta libertà però comporta anche dei pericoli (come spesso avviene anche nella vita di tutti i giorni). Per ora questi malware si limitano a “massacrare” gli utenti di pubblicità indesiderata, infatti gli hacker guadagnano su questi banner. Per ora non sono stati rilevati altri problemi, ma ciò non toglie che avendo già il controllo dello smartphone in profondità, questi adware possano poi evolversi e cominciare a combinare grossi guai con furti di dati, rilevazione informazioni sensibili, foto e quant'altro. Sarà sempre un rischio reale e concreto con uno smartphone infettato.
Attenzione da chi scaricate e piena consapevolezza di ciò che fate
Il Google PlayStore è un recinto abbastanza sicuro, difficile (anche se è successo in passato con altri virus) che uno di questi malware irremovibili venga distribuito dal negozio ufficiale delle app Android. Il consiglio sempre valido, comunque, è anche quello di non scaricare dal Google PlayStore applicazioni che non siano ben conosciute e già utilizzate da tempo da altri utenti.
La speranza è con il prossimo Android 6.0, aggiornamento cruciale per questo sistema operativo, vengano rafforzate le misure di sicurezza per impedire che malware così fastidiosi possano entrare nei nostri smartphone.
Nel caso vogliate approfondire la sicurezza in Android consigliamo di leggere anche: Android e i permessi per le app e a cosa serve il root su Android.