HippoSMS, ultimo (ma non ultimo) malware per Android

Nella sua (prodigiosa) scalata al predominio dell'iPhone, Google sta rischiando di acquisire un primato non invidiabile: quello di vittima preferita degli attacchi tramite malware. Android è infatti ormai sotto attacco costante, grazie anche alla scelta di non effettuare alcun controllo preventivo delle app caricate sull'Android Market.

L'ultimo esempio è un trojan che manda automaticamente messaggi SMS (con pesanti costi per l'utente) e riesce anche ad evitare che il provider telefonico possa notificare gli addebiti al cliente, così che quest'ultimo non si accorga del trojan e lo lasci "lavorare" indisturbato.

Il nuovo malware è stato denominato "HippoSMS" ed è stato per ora rintracciato in un app market Android non ufficiale in Cina. Il malware è nascosto in una applicazione apparentemente legittima del market.

Quando si installa la app, questa attiva immediatamente un servizio che manda SMS ad un numero ad alta tariffazione (che inizia per 1066 in Cina). Subito dopo, attiva un "ContentObserver" che tiene monitorati gli SMS in ingresso e cancella tutti quelli che provengono da numeri che iniziano con "10": in Cina i numeri 10086/10010 appartengono ai provider e vengono usati per notificare agli utenti i costi dei servizi.

Per ora il pericolo è dunque limitato solo agli utenti cinesi, ma è chiaro che il medesimo malware potrebbe propagarsi in diversi paesi con opportune modifiche ai numeri telefonici.

Sarà interessante osservare se Google deciderà di tenere la propria politica oppure se proverà ad includere una qualche forma di controllo preventivo, visto l'imperversare di attacchi sempre più sofisticati all'Android Market. Il più grave tra quelli recenti è stato relativo al malware DroidDream, che ha costretto Big G a rimuovere dozzine di app dal Market per evitare danni ai telefoni degli utenti.