Il malware per Android ha fatto un altro salto evolutivo. Secondo un ricercatore di CA Technologies infatti un nuovo trojan sarebbe in grado di registrare le chiamate vocali. Si tratta di una differenza molto rilevante rispetto al passato, quando i malware si "limitavano" a carpire i dati presenti sul telefono.
Installazione del malware, fin troppo simile a un'applicazione legittima
Dinesh Venkatesan, il ricercatore che ha scovato il nuovo trojan, ha testato il software in laboratorio. Il funzionamento è simile a quanto abbiamo visto fino ad ora, ma i trucchi usati per spingere l'utente a installare il software dannoso sono più raffinati e convincenti. È infatti sempre più difficile distinguere tra una normale installazione tramite il Market Place di Google Android e quella, falsa, di un trojan.
Una volta che l'utente ha installato il malware questo si configura automaticamente tramite server, e comincia la propria attività illecita: registra le chiamate e le salva sulla scheda SD, per inviarle al server appena possibile.
Il consiglio dell'esperto è sempre lo stesso: devono essere prima di tutto gli utenti a prestare la massima attenzione. Installate software sui vostri dispositivi con la massima cautela, e se avete anche il minimo dubbio annullate ogni operazione. Non fatevi ingannare da promesse di nuove funzioni o di contenuti incredibili, perché sono solo esche per convincervi a cadere nel tranello.
Risulta infine evidente che un trojan simile potrebbe rivelarsi utile nelle mani delle forze dell'ordine, ammesso che gli indagati usino terminali Android e installino le applicazioni. Ma anche un pericoloso strumento di spionaggio, e in questo senso allontana ancora Android dal mondo enterprise, dove certamente non c'è posto per un telefono che può far uscire informazioni riservate dall'ambiente aziendale.