Android: il malware che trasforma lo smartphone in zombie

Una nuova versione di un virus che ha già colpito i dispositivi mobili che utilizzano il sistema operativo Android rappresenta una minaccia sempre più sofisticata. Una società di sicurezza informatica ha rimarcato come il malware NotCompatibile.C sia particolarmente pericoloso, con un livello tecnologico non lontano dall’hacking, e che debba essere curato con grande attenzione dagli utenti del sistema operativo realizzato da Google.

ANDROID E NOT COMPATIBILE – La società di sicurezza informatica Lookout ha segnalato una nuova minaccia che colpisce in particolare gli smartphone che utilizzano Android come sistema operativo. Questo malware, NotCompatibile.C, si nasconde come un aggiornamento di Android, e possiede un livello di sofisticazione finora sconosciuto. I creatori NotCompatible.C non mirano direttamente a ottenere i dati dei singoli utenti, ma a raccogliere un numero significativo di dispositivi mobili “colpiti” che possono controllare a distanza, creando così una botnet. Questa rete di dispositivi connessi a internet e infettati offre al botmaster, il creatore del malware, la possibilità di utilizzarla per scopi commerciali. Gli smartphone Android diventano così una sorta di armata di zombie controllata da distanza. Lookout rimarca come in passato simili botnet siano state utilizzate per truffe legate alle vendita di biglietti, l’invio di spam oppure per il furto di password. Diverse versioni del malware Notcompatible hanno già infettato diverse centinaia di migliaia di dispositivi mobili, come ha rimarcato Lookout.

ANDROID E NOTCOMPATIBLE.C NEL 2012 – La vecchia versione di NotCompatibleC aveva già creato diversi problemi agli utenti di Android nel 2012. Navigando in alcuni siti manipolati i possessori del sistema operativo realizzato da Google erano colpiti da un malware che riusciva ad avere accesso ai dati sensibili degli utenti. Lookout sottolinea come sia nella nuova che versione di NotCompatible l’infezione del malware avvenga in modo praticamente identico. Su dispositivi Android appare un popup per installare un nuovo aggiornamento del sistema operativo. Se l’utente Android lo installa, il suo smartphone viene infettato. Per questo motivo Lookout invita tutti gli utenti Android a non aggiornare mai il sistema operativo in questo modo, ma di farlo dopo aver cercato i veri update rilasciati da Google nelle proprie impostazioni. Il grado di sofisticazione raggiunto da ComputerC ha permesso anche l’attacco di centinaia di reti aziendali. Non sono però stati osservati furti di dati in sistemi operanti con rete protetta.

Photocredit: Justin Sullivan/Getty Images