Da un anno a questa parte i cybercriminali hanno iniziato a guardare al mobile come nuova spiaggia per rubare informazioni e ottenere illeciti profitti: la proliferazione di dispositivi e la numerosità di applicazioni a disposizione hanno facilitato questo processo. Ieri è comparso nel mercato underground un nuovo toolkit chiamato Dendroid acquistabile per 300$ e che permette di modificare normali applicazioni per Android in malware; la scoperta è stata segnalata nel blog di Symantec e prelude alla comparsa di molte applicazioni contenenti trojan che si connettono a server di controllo gestiti dai criminali tramite un interfaccia web in PHP.

Poco tempo fa sempre Symantec aveva messo in evidenza l’esistenza di un altro malware per Android chiamato AndroRAT: un Remote Administration Tool che per mette di prendere il controllo del dispositivo e ha la stessa funzionalità di Dendroid di legarsi a un APK (file applicazione per Android) per nascondere la propria esistenza. Le funzionalità di Dendroid sono:

• cancellare log di chiamate e intercettare messaggi
• aprire pagine web
• scattare foto e fare video
• aprire altre applicazioni

La sicurezza di Android è ancora una volta presa di mira, probabilmente l’alta diffusione del sistema operativo mobile lo rende un bersaglio appetibile per i malintenzionati della rete. Notare che è sempre buona cosa prevenire queste iniziative mantenendo aggiornati i dispositivi e verificando le applicazioni installate e i permessi ad esse concessi.

Francesco Gualazzi