Dal blog di Symantec è trapelata una notizia molto curiosa: nell'app market di Android è presente una applicazione malware antipirateria. L'applicazione è Walkinwat; una applicazione piuttosto banale che utilizza come sfond per l'utility di gestione degli sms l'immagine presa dal terminale del dispositivo.
Appena avviata questa applicazione cattura i dati relativi ai codici imei, il numero di telefono e altre informazioni sensibili che vengono inviati ad un server, mentre a tutti i contatti presenti sul terminale viene mandato un sms (a carico del possessore del terminale) nel quale si indica che il mandante degli sms sta utilizzando del software non proprietario:
 |
| Il messaggio originale inviato dall'applicazione malware anti pirateria |
Il tutto si conclude con un messaggio diretto all'utilizzatore del terminale per sensibilizzarlo ad utilizzare sempre software originale.
Questo fatto ha fatto un pò allarmare le software house di sicurezza per device mobili: anche se si tratta di un malware anti pirateria con finalità educative questo non significa che vi possano essere in futuro problemi di sicurezza dell'acquisto di applicazioni poco affidabili o di dubbia provenienza.
Il fatto stesso su come questa applicazione Android, Walkinwat, riesca tranquillamente a carpire varie informazioni sensibili e invii sms automaticamente danneggiando il possessore del terminale dal punto di vista economico, fa sempre riflettere sui potenziali danni di eventuali applicazioni malware ben peggiori di questa.
Nessun commento:
Posta un commento
Commenta anche tu il post fai sapere cosa ne pensi!