Tracce di una campagna adware sono state rinvenute dai tecnici di sicurezzal. Le chat WhatsApp vengono prese di mira da un temibile virus in grado di attivarsi in piena autonomia nei confronti dei contatti della rubrica. Scrive e legge da solo accaparrandosi il diritto di infettare tutti.
Il malware identificato da Lukas Stefanko non ha ancora un nome ma si conosce il suo metodo di azione. In particolare invita i contatti bersaglio ad accedere ad un link per una falsa app chiamata Huawei Mobile. Il contatto che accede al link si trova di fronte ad una insospettabile pagina copiata del Play Store dove l’app di auto-replica come worm propagandosi a macchia d’olio a tutti i contatti. Sfrutta la funzione di risposta rapida
ai messaggi dalle notifiche accaparrandosi tutti i diritti ed i permessi necessari per un lavoro in piena autonomia.Secondo Samuele Zaniboni, Senior Pre-sales Engineer di ESET Italia:
“questo malware è quello che potrebbe essere un vero e proprio worm per Android e che potrebbe avere un impatto importante (auto-replicazione per andare a creare potenziali botnet di device compromessi) in un ambiente che spesso non è protetto da un endpoint protection e dove la security diventa importante tanto quello di un computer aziendale. Installiamo un antivirus, una suite di endpoint protection sul computer di casa o aziendale, ma non ci preoccupiamo (troppo spesso) di proteggere i nostri smartphone che contengono generalmente tutta la nostra vita digitale”.
La difesa prevede di prestare attenzione all’attendibilità delle app ed all’autorevolezza dello sviluppatore. Molto importante, inoltre, dare una spulciata alle richieste di autorizzazione delle app prima di procedere all’installazione.