Android: un malware ruba-dati

L'allarme è firmato John Hering e Kevin MaHaffey, rispettivamente CEO e CTO di Lookout, società operante nel campo della sicurezza mobile, e coinvolge da vicino Android: l'applicazione incriminata è infatti destinata ai terminali basati sul sistema operativo targato Google, ed è stata scaricata dall'Android Market tra le 1,1 e le 4,6 milioni di volte, stando alle prime cifre diffuse. Il software proviene da Jackeey Wallpaper, e le informazioni rubate agli ignari sventurati sono inviate al sito www.imnet.us, che risulta essere di proprietà di una persona non meglio identificata residente a Shenzhen, in Cina.

Apparentemente sembrano semplici ed innocui wallpaper, rappresentanti scene di panorami, sport, e altri largamente diffusi tra i terminali mobile di migliaia di persone. In realtà nascondo un'insidia ben maggiore: raccolgono dati sensibili da SIM e smartphone, e li inviano all'insaputa dell'utente ad un server cinese. L'ennesima minaccia proveniente dal mondo dei contenuti multimediali per cellulari proviene dalla conferenza Black Hat e le cifre in questione sono considerevoli.

I ricercatori di Lookout sono riusciti a far emergere il malware in questione grazie al progetto App Genome, realizzato proprio dalla compagnia che ha sede a San Francisco, e che mira al miglioramento della sicurezza dei dispositivi mobile, analizzando con attenzione le applicazioni installate e segnalando all'utente quelle che risultano essere sospette.