Scoperto un malware Android che si controlla tramite SMS

11 aprile, 2012 Nessun commento »

Ricercatori di NQ Mobile e della North Carolina State University, hanno scoperto un malware per Android che può essere controllato tramite SMS e istruito per eseguire una serie di operazioni che possono compromettere il device sul quale si installa, registrando le chiamate e i rumori di fondo.


Il malware è stato chiamato TigerBot ed è stato scoperto su alcuni canali non ufficiali dai quali è possibile scaricare applicazioni per device Android. Ancora una volta, questa scoperta prova come sia necessario procedere al download di applicazioni esclusivamente da siti legittimi e ufficiali, come Google Play.

TigerBot si nasconde all’interno dei device compromessi non mostrando alcuna icona sulla home screen, e mascherandosi da applicazione perfettamente legittima come Flash o System. Dopo essersi installato e attivato, il malware si registra come ricevitore con priorità alta e si mette all’ascolto per intercettare eventuali messaggi con l’azione “android.provider.Telephony.SMS_RECEIVED.”

Dopo aver ricevuto un nuovo SMS, TigerBot verifica se questo contiene specifici comandi da eseguire. Se così fosse il messaggio viene nascosto all’utente per evitare di insospettirlo, e invece vengono eseguiti i comandi in esso contenuti. Dall’esame del codice del malware, NQ è riuscita a capire che il malware può registrare i suoni dell’ambiente circostante e le chiamate telefoniche oltre ad avere la possibilità di alterare le impostazioni di rete, comunicare le coordinate GPS del device, catturare e uploadare immagini, killare altri processi e riavviare il telefono. Alcuni dei comandi, comunque, non sono completamente operativi; ad esempio il malware riesce a killare altri processi solo sulle vecchie versioni di Android.

Mobile-Security

In ogni caso, il fatto che TigerBot e le sue eventuali varianti possano essere controllate da remote tramite SMS senza che l’utente possa accorgersene pone un serio rischio per la sicurezza. Per evitare l’infezione, oltre ad utilizzare solo fonti sicure per il download delle applicazioni, è consigliabile rifiutare l’installazione di applicazioni da fonti sconosciute e controllare attentamente i permessi richiesti dalle applicazioni all’atto dell’installazione, ricordandosi che solitamente le applicazioni non richiedono il permesso di utilizzare servizi che non siano strettamente collegati con la loro funzione. Ad esempio, se un gioco di puzzle richiede il permesso ad utilizzare anche il GPS, sarebbe meglio evitare la sua installazione.

Potrebbero interessarti ...