Android ha di nuovo un grosso problema con il malware, uno nuovo chiamato SonicSpy infettando almeno 1000 applicazioni per la piattaforma dell'azienda Google. Stiamo parlando di un gran numero di applicazioni Android colpite da questo malware, molte delle quali sono disponibili anche su Google Play, nonostante Google disponga di sistemi di sicurezza che dovrebbero impedirlo.
Android ha questo problema con i malware perché parliamo di un sistema operativo aperto che può essere sfruttato molto facilmente da chiunque. Nel caso di SonicSpy parliamo pur sempre di un malware che sfrutta i cloni dell'applicazione Telegram Messenger, ma non solo, per diffondersi tra i terminali Android che installano applicazioni da qualsiasi luogo, compreso Google Play.
Android ha scoperto questo malware da una società chiamata Lookout, che ha annunciato la scoperta di SonicSpy dopo aver visto che le applicazioni Google Play lo includevano. SonicSpy si nascondeva per la maggior parte nelle applicazioni di messaggistica, che funzionavano anche negli smartphone Android su cui erano installate, quindi questa volta gli hacker hanno pensato a un hack piuttosto complesso.
Android è invaso da un malware chiamato SonicSpy
Android è così facile da sfruttare che, quando l'applicazione è installata sul telefono, esegue il malware in background, anche se l'applicazione non viene utilizzata. Si tratta sostanzialmente di un malware che può funzionare senza problemi su Android anche se l'utente non utilizza l'applicazione tramite la quale è stato installato, e tutto perché il sistema operativo non è sufficientemente protetto.
Android consente a questo malware di controllare la fotocamera, il microfono, effettuare telefonate, inviare messaggi SMS, visualizzare l'elenco dei contatti e inviare informazioni sulla connessione Wi-Fi. In sostanza, gli hacker possono prendere tutto ciò che vogliono da Android e fare quasi tutto ciò che è importante, il tutto senza che l'utente prima o poi si accorga che il suo smartphone è stato infettato in questo modo da un malware.
"L'esempio di SonicSpy trovato più recentemente sul Play Store, chiamato Soniac, è commercializzato come app di messaggistica. Ciò include la possibilità di registrare audio silenziosamente, scattare foto con la fotocamera, effettuare chiamate in uscita, inviare messaggi di testo a numeri specificati dall’aggressore e recuperare informazioni come registri delle chiamate, contatti e informazioni sui punti di accesso Wi-Fi.
Android viene attaccato con SonicSpy, questa volta, da un team di hacker iracheni, che pubblicano tutte le applicazioni utilizzando il nome del paese. L'attacco in sé non è del tutto nuovo per la piattaforma Android e sicuramente non sarà nemmeno l'ultimo, perché tutta l'apertura esistente nel sistema operativo di Google consente agli hacker di effettuare tali attacchi senza essere fermati da nessuno.
Android viene costantemente aggiornato da Google, che risolve i problemi di sicurezza, ma purtroppo questi sono impossibili da riparare.
