Recentemente, dei ricercatori di Wandera, hanno scoperto l’ennesimo malware che affligge i dispositivi del tanto amato robottino verde, Android. Gli hanno assegnato il nome di RedDrop è risulta particolarmente subdolo con una natura quasi latente. Spesso ci si accorge della sua presenza solo quando è troppo tardi, ovvero quando ci verrà chiesto un pagamento.
Ennesimo problema per gli utenti Android
La natura di molti di questi programmi malevoli è quello di acquisire dati dell’utente e bloccarne il contenuto per poi chiedere un riscatto. Questi sono noti come ransomware, ma in questo caso c’è una sottile differenza. RedDrop accumula i dati, ma non li blocca, a detta dagli scopritori. Lo scopo è copiarli dal dispositivo infetto su una cartella di DropBox o Google Drive per poi attuare il ricatto in un secondo momento.
Oltre che ad afferrare tutto quello che trova di personale, foto, video e documenti, riesce anche a crearne nuovi dati. Può infatti attivare il microfono del nostro smartphone, o altro, e registrare tutto quello che sente. Un’altra azione potenzialmente distruttiva è l’interpretare i nostri clic sul dispositivo per poi usarli come comando per inviare messaggi a numeri a tariffa maggiorata. Come se non bastasse può eliminare le tracce delle sue azioni.
I ricercatori hanno individuato attualmente il malware in una cinquantina di applicazioni diverse. Una volta installate una di queste il programma dannoso più addirittura farne installarne altre. Quest’ultime avrebbero l’abilità di funzionare in background per portare a termine lo scopo principale.
Questo malware risulta meno efficace su Android Oreo 8.0 in quanto i meccanismi di difesa avvertono l’utente che qualcosa sta modificando le autorizzazioni. La protezione migliore però è quella di disattivare manualmente la capacità del dispositivo di installare applicazione di terze parti.
I ricercatori di Wandera considerano il malware come dei più sofisticati visti finora su Android, ma a cui si può facilmente essere protetti. Come già detto, disabilitare l’installazione di app di terze parti, eseguire la versione di Android più aggiornata e il monitoraggio delle nuove richieste di autorizzazioni possono prevenire gli esiti nefasti del malware.