Il malware potrebbe consentire agli hacker di utilizzare il telefono come access point intermedio, TCP relay o proxy.
Credo sia la prima volta che i possessori di smartphone Android debbano preoccuparsi di un attacco drive-by download specificamente mirato ai dispositivi di casa Mountain View, come indicato dagli analisti di Lookout mobile Security.
L’attacco usa siti web, infettati tramite hacking, per tentare di installare un cavallo di troia chiamato NotCompatible sul vostro telefono. Se installato, il malware Android potrebbe consentire agli hacker di utilizzare lo smartphone come access point intermedio, o come TCP relay/proxy, e dunque di poterlo utilizzare per entrare in reti informatiche private.
Tuttavia, il trojan NotCompatible, non è una minaccia se si usa il buon senso: basta non installare applicazioni non fidate sul proprio telefono cellulare.
Ecco ciò che gli utenti Android devono conoscere su NotCompatible.
Come è stato scoperto NotCompatible?
Il primo Trojan è stato scoperto per caso da un utente Reddit (georgiabiker), un sito di social news e forum, il quale ha portato il malware l’attenzione della comunità di Reddit attraverso questo post.
Chi è a rischio?
NotCompatible può infettare solo gli utenti che hanno abilitato il sideloading, ovvero la possibilità di scaricare applicazioni da fonti non ufficiali. Il Sideloading si abilita andando su Impostazioni > Applicazioni, e spuntando la voce “Origini sconosciute”.
Ma anche se avete il sideloading abilitato, essere infettati richiede comunque un’azione esplicita dell’utente.
Come si viene infettati?
Tutti gli utenti Android che visualizzano un sito infetto usando il browser del telefono scaricano automaticamente un file chiamato “Update.apk”.
Se avete sideloading abilitato, una schermata pop-up chiede di installare un aggiornamento chiamato com.Security.Update (oppure qualcosa di simile). Installando questo fantomatico aggiornamento lo smartphone verrà infettato.
Quanto è diffuso il cavallo di Troia?
Lookout non offre numeri specifici, ma la società di mobile security comunica che ha trovato il malware su numerosi siti web, incorporato in un iframe, ma crede che l’impatto globale sia basso.
I siti web colpiti dagli hacker e che agiscono inconsapevolmente come veicolo per il trojan NotCompatible sembrano essere tipicamente piccoli siti web a basso traffico.
Cosa succede se si viene infettati?
Lookout non ha fornito alcuna informazione su cosa gli utenti possono fare se sono infettati con NotCompatible quindi non è chiaro se l’installazione del software antivirus Lookout è in grado di rimuovere il trojan.