«Questo Trojan è più avanzato in quanto registra la conversazione in formato “amr”». Sono queste le parole che sceglie di usare Dinesh Venkatesan, ricercatore ed esperto di sicurezza informatica di CA, per descrivere la caratteristica fondamentale di un nuovo trojan pensato per attaccare smartphone e tablet basati sul sistema operativo Android. Venkatesan spiega che già da mesi si registra un vertiginoso aumento degli attacchi informatici rivolti alle piattaforme mobili e che già in passato erano stati individuati codici virali in grado di salvare log testuali poi trasferiti a server remoti.
La novità del trojan isolato dai laboratori CA sta proprio nella capacità di registrare le comunicazioni vocali ricavando una directory nella memoria del dispositivo. Queste informazioni potrebbero poi essere trasferite silenziosamente ad un server remoto quando lo smartphone o il tablet viene collegato alla rete. In caso di infezione quindi i rischi alla privacy degli utenti sono estremamente elevati al pari di quelli relativi alla sottrazione di dati sensibili.
Secondo CA questo nuovo trojan si installa in maniera subdola assieme ad una applicazione legittima. Le stesse autorizzazioni concesse all’applicazione vengono quindi estese anche al virus che può così guadagnare un accesso esteso al sistema sufficiente per creare cartelle, memorizzare file e modificare le impostazioni di Android. Quando l’infezione va in porto il trojan resta attivo e nascosto nel sistema attivando le proprie funzioni ogni volte che si effettua o si riceve una telefonata.
Per evitare questo genere di rischi valgono gli ormai consueti criteri di prudenza che la stessa Google ha più volte ribadito. Occorre anzitutto scaricare applicazioni solo da fonti attendibili controllando anche la valutazione che danno altri utenti. Attenzione particolare va riservata alla fase di installazione e configurazione dell’applicazione a cui andranno accordati solo i diritti di accesso indispensabili. L’aggiornamento del sistema operativo ogni qualvolta il produttore rilascia un update è un altro strumento fondamentale per ridurre il grado di rischio.
[via | Tech2]
[Photo Credits | Logo Android]