Last Updated on March 10, 2011
D’accordo, è tardi, sono stanco e domani devo lavorare ma, ancora una volta, non ho resistito alla tentazione di segnalare l’ennesima beffa, in termini di sicurezza, ai danni del povero Androide.
Questa volta è una copia dell”Android Market Security Tool“, che Google ha sviluppato per rimuovere l’effetto del malware DroidDream dai terminali infetti. Ebbene, dagli immancabili Market Cinesi paralleli (oramai i cinesi hanno imparato a taroccare anche il software oltre che i beni di consumo) è spuntata la versione fake dello strumento di sicurezza.
Il malware, segnalato da Symantec e battezzato Android.Bgserv (Troj/Bgserv-A da Sophos), ha tutte le caratteristiche delle infezioni sino ad ora incontrate per il povero androide: durante l’installazione mostra permessi improbabili e durante l’azione viene controllato da un server remoto:
http://www.youlubg.com:81/Coop/request3.php
ed invia SMS senza controllo a scapito della bolletta del povero malcapitato.
Certo è che la possibilità di installare software non certificato sarà anche un vantaggio per la diffusione dei terminali, ma da un punto di vista della sicurezza si sta veramente rivelando un boomerang (la cui traiettoria probabilmente è stata abilmente calcolata da Google).