Si sta diffondendo un nuovo RAT (Remote Administration Tool) per Android. Questo malware, semplice da utilizzare, permette ai malintenzionati di rubare fotografie, messaggi, cronologia web, email, account Facebook, effettuare e registrare le chiamate, e registrare l’utente tramite microfono e videocamera.
Questo nuovo RAT si sta diffondendo molto rapidamente in quanto viene venduto dai creatori a circa 300 dollari (per l’utilizzo illimitato) e riesce a by-passare senza alcun problema lo scanner di malware del Google Play Store.
Noto agli esperti come Dendroid, questo nuovo strumento di controllo remoto è distribuito agli sviluppatori interessati tramite un “APK Binder”, che permette di incorporare questo codice nelle app, ufficiali e non. Una volta distribuita l’app infetta, si potrà monitorare la diffusione dell’infezione tramite degli strumenti sul web.
I dispositivi infettati possono essere controllati in remoto. Si può accedere alle fotografie e ai video del cellulare, leggere e scaricare i messaggi e la cronologia web, monitorare e rubare le e-mails, controllare il microfono e la videocamera, ed effettuare chiamate all’insaputa dell’utente. La distribuzione, come abbiamo detto, è molto semplice e si poggia sulla capacità del malware di eludere i controlli di sicurezza di Google.
La maggior parte dei malware è incentivata da pratiche commerciali e spesso presenta pubblicità o spyware mirati al raccoglimento di dati pubblicitari. Dendroid, oltre a queste funzioni, permette quindi di spiare in modo massiccio gli utenti in quanto è stabile, scritto in modo eccellente (stando alle parole di Lucian Constantin) e non presenta crash interni, né permette al dispositivo di comportarsi in modo anomalo.
Per evitare il contagio, gli utenti Android devono iniziare ad utilizzare le stesse precauzioni che si sono rivelate necessarie su Windows, ai tempi delle invasioni massicce di virus: non installare app dalla provenienza dubbia, e utilizzare degli antivirus.
Ricordiamo che Apple, sin dall’introduzione di iOS nel 2007, ha messo la sicurezza dei dispositivi come priorità impegnandosi a rimuovere ogni minaccia che si presentasse:
“When we set out to create the best possible mobile OS, we drew from decades of experience to build an entirely new architecture. We thought about the security hazards of the desktop environment, and established a new approach to security in the design of iOS. We developed and incorporated innovative features that tighten mobile security and protect the entire system by default. As a result, iOS is a major leap forward in OS security.”
In conclusione possiamo ipotizzare che il punto forte di Android, ovvero il sistema aperto e disponibile a tutti, si stia comportando in maniera imprevista fornendo ai malintenzionati gli strumenti necessari per diffondere minacce sul sistema. Inoltre Google non supporta gli aggiornamenti di sicurezza su una grande parte di sistemi “obsoleti”, a differenza di Apple che, come ha dimostrato recentemente con l’aggiornamento di iOS 6.1.6, supporta anche i sistemi più anziani con gli aggiornamenti di sicurezza necessari.
[via]