Android, trovate più di 1.000 app che vi rubano i dati
Un'azienda ha scoperto SonicSpy, un temibile spyware, all'interno di molte applicazioni, alcune delle quali sono riuscite a incunerarsi nel Play Store
Ci risiamo. Android finisce ancora una volta nell’occhio del ciclone. Stando a quanto scoperto da Lookout, un’azienda esperta in sicurezza informatica, migliaia di applicazioni contenenti SonicSpy, uno spyware molto pericoloso che ruba i dati, avrebbero colpito gli utenti del robottino verde.
Ciò che davvero preoccupa è che alcune delle app incriminate sarebbero state in grado di superare i severi controlli di Google e incunearsi nel Play Store. SonicSpy è solo uno dei tanti malware mobili individuati che prendono di mira il sistema operativo di Mountain View. Il virus, però, è senza dubbio, facendo riferimento a quanto sostengono i ricercatori di Lookout, uno dei più pericolosi. Una volta penetrato sui dispositivi delle vittime, SonicSpy, infatti, è in grado di svolgere molte azioni pericolose per la privacy degli utenti, come ad esempio scattare foto e registrare l’audio. Nel Play Store, tracce del malware sono state trovate soprattutto in Soniac, un’app di messaggistica.
Come colpisce SonicSpy
I malcapitati se scaricano una delle app infettate da SonicSpy installano il malware sui dispositivi. A questo punto il virus prima elimina dallo smartphone delle vittime l’icona di Soniac, l’applicazione trovata dagli esperti nel Play Store, e poi si collega a un server da dove scarica una versione modificata di Telegram. Se il malware riesce nel suo subdolo tentativo, il telefonino degli utenti è sotto il controllo degli hacker.
Come visto, SonicSpy può accedere segretamente alla fotocamera e al microfono dei dispositivi colpiti. E non solo. Il virus mobile è anche capace di effettuare chiamate e inviare degli sms. Inoltre, è anche abile ad accedere al registro delle chiamate, alla rubrica dei contatti e perfino alla rete Wi-Fi. Pare che dietro al malware ci sia un hacker iracheno. SonicSpy è stato rinvenuto in altre due app del Play Store: Hulk Messenger and Troy Chat. Nel frattempo i software sono stati rimossi.
Come difendersi
Nonostante il malware in questione sia stato trovato anche nel market ufficiale di Google, il miglior modo per proteggersi dai malware che puntano Android è continuare a scaricare app solo dal Play Store, evitando di installare programmi da piattaforme sconosciute. Così come è importante non cliccare mai su link sospetti o aprire allegati arrivati da email di dubbia provenienza.
