Nuovo Trojan su Android: Kaspersky Lab lo individua

C’è un nuovo trojan su Android, e stavolta a scovarlo è stata Kaspersky Lab, una delle aziende leader nel settore della sicurezza informatica. Il nuovo trojan, identificato come Trojan-SMS.AndroidOS.FakePlayer.a, è un falso lettore multimediale che in realtà sfrutta lo smartphone dell’utente per inviare SMS dal costo di 9,99$ a servizi a pagamento come l’oroscopo e il porno.

La minaccia proviene direttamente dalla Russia, e al momento sembra che Google abbia già provveduto alla rimozione dell’applicazione incriminata. Il nuovo trojan per Android, dalle dimensioni di appena 13 kb, ha già ingannato molti utenti in quanto era gratuito e prometteva il supporto per moltissimi formati multimediali. Il sito JON.OBERHEIDE.ORG ha analizzato con cura il codice del malware, e ha individuato che sfruttava una falla di sicurezza di Android per inviare SMS senza che l’utente se ne accorga. La struttura principale del trojan è molto semplice, con una formula che ricorda molto l’elementare “Hello World”. Il malware non viene attivato fino a quando l’utente non decide di cercare file multimediali tramite l’applicazione: da quel momento si attiva la riga di codice che invia gli SMS nascosti dal costo di 9,99$ ciascuno.

L’applicazione trojan mandava messaggi SMS ai numeri 3353 e 3354, e potete tirare un sospiro di sollievo visto che tali numeri sono validi soltanto in Russia. Comunque è bene ricordare che ogni malintenzionato potrebbe modificarli e adattarli al paese in cui intende agire, quindi fate sempre attenzione alle applicazioni che scaricate dall’Android Market, leggendo bene i commenti degli utenti e informandovi su Internet.

Non è la prima volta che l’Android Market è vittima di trojan: già lo scorso giugno erano stati rimossi da Google, in remoto da tutti i terminali Android, le applicazioni Twilight Eclipse Preview e RootStrap in quanto contenevano codice maligno.