Negli ultimi giorni è stato scoperto un nuovo malware Android che si diffonde attraverso l’invio e la ricezione di un semplice SMS, quest’ultimo prende il nome di Samsapo.A e proviene dalla Russia.
La scoperta di Samsapo.A è stata fatta dallo studioso Robert Lipovsky della società di ESET, una compagnia fondata in quel di Bratislava, nel 1992, produttrice di software antivirus, tra i quali il famoso NOD32, dedita, quindi, allo studio per la sicurezza di computer e dispositivi mobili.
[divider]
Samsapo.A: cause ed effetti
Il malware Samsapo.A che colpisce i dispositivi mobili Android, allo stesso modo di come accade per i virus di un computer, per diffondersi e mietere nuove vittime, utilizza un sistema automatizzato, infatti il malcapitato di turno riceve un SMS con su scritto, in lingua russa, è questa la tua foto? seguito da un link.
Un qualsiasi utente italiano, magari incuriosito nonostante la lingua straniera utilizzata, potrebbe essere tentato a cliccarci, specialmente se il messaggio arriva da un amico e basterebbe quell’unico tap per ritrovarsi all’interno del sistema il virus Samsapo.A.
Infatti cliccando sul link dell’SMS si apre una finestra di download di un APK che contiene il malware Samsapo.A che, senza chiedere alcuna conferma, va ad installarsi in automatico sul dispositivo della vittima e, al suo interno, appare come una utility di sistema com.android.tools.system v1.0 non mostrandosi in alcun modo, ossia senza alcuna icona nel drawer del terminale.
A questo punto Samsapo.A entra in azione e, senza che noi ce ne accorgiamo, invia a sua volta il messaggio incriminato a tutti i contatti presenti sulla nostra rubrica, ma non solo e, infatti, il pericolo maggiore sta nel fatto che può scaricare altri file infetti tramite URL specifici, rubare informazioni personali, inclusi gli SMS e i numeri di telefono, inviando il tutto ad ad un server remoto, bloccare le chiamate, modificare le impostazioni di notifica e, addirittura, esaurire il credito telefonico.
Il malware non dovrebbe esser ancora giunto in Europa, ma grazie al meccanismo di diffusione via SMS è difficile dire se e quando Samsapo.A potrà raggiungere anche il Vecchio Continente e, così, l’Italia, per tale motivo ESET ci suggerisce tre semplici linee di condotta:
- Limitare l’installazione di applicazioni da fonti sconosciute
- Stare attenti e non cadere in trucchi comuni di social engineering
- Usare una soluzione antivirus aggiornata sui propri dispositivi Android
A proposito di antivirus per Android, la redazione di AndroidBlog ha recentemente stilato una lista di quali siano i migliori in questa guida alla quale vi suggeriamo di dare un’occhiata, considerato che, come si suole dire: meglio prevenire che curare!