Al carosello estivo relativo ai problemi di sicurezza per Android, si aggiunge un nuovo pericoloso malware scoperto nelle ultime ore da Check Point, un’azienda di sicurezza informatica israeliana. Dopo l’app Updates for Samsung, che prometteva di aggiornare lo smartphone ma che in realtà era una truffa, e lo scandalo delle applicazioni che continuano a memorizzare i dati personali degli utenti anche senza il permesso, una nuova minaccia diventa la protagonista dell’estate di Android che, con una particolare procedura, sarebbe in grado in grado di sostituire le applicazioni installate come WhatsApp, con app malevole in grado di riempire lo smartphone di annunci pubblicitari.

Agent Smith, come funziona il nuovo malware di Android

Denominato come Agent Smith dagli esperti di sicurezza che l’hanno scoperto, questo particolare malware ha già colpito oltre 15 milioni di persone e sfrutta alcuni dei già noti problemi di sicurezza di Android, fingendosi un aggiornamento del sistema operativo di Google.

Ed anche se la maggior parte delle vittime risiede in India, ci sono più di 300.000 smartphone infetti negli Stati Uniti e 137.000 smartphone infetti nel Regno Unito. Numeri importanti, che rendono “l’agente Smith” una delle minacce più gravi della storia del sistema operativo di Mountain View.

La diffusione del malware pare avere origine su 9apps.com, un app store alternativo (di proprietà di Alibaba) e nonostante nasca con lo scopo di riempire gli smartphone Android di annunci pubblicitari, in realtà Agent Smith apre un numero sensibile di porte ai malintenzionati, che potrebbero addirittura avere accesso ai dati personali degli utenti.

"Grazie alla capacità di nascondere la sua icona dal programma di avvio e sostituire le applicazioni esistenti su un dispositivo” – spiegano gli esperti di sicurezza – “ci sono infinite possibilità per questo tipo di malware, che potrebbe essere in grado anche di danneggiare totalmente il dispositivo infetto”.

Il funzionamento del malware in questione è piuttosto semplice. Il tutto parte solitamente con il download di un’applicazione da un App Store alternativo (un’app per la gestione delle foto, oppure Kiss Game: Touch Her Heart, un’applicazione a tema per adulti), che a sua volta installa il malware sul dispositivo, in maniera del tutto invisibile, mascherandola come un aggiornamento di Google.

A questo punto il dado è tratto: nessuna icona apparirà sullo schermo e alcune delle più popolari applicazioni, come WhatsApp, Opera e altre ancora, verranno sostituite con una versione malevola, che inizierà a riempire il dispositivo di pubblicità.

E nonostante le pubblicità non siano di per se dannose, potrebbe bastare un click casuale su uno dei banner visualizzati per cadere vittima del tipico schema delle frodi pubblicitarie, con il quale verrà inviato del denaro ai malintenzionati, spesso detratto dal credito telefonico.

Ma non finisce qui. Come se non bastasse, ci sono molti indizi che lascerebbero pesare ad un imminente passaggio di Agent Smith al Play Store: gli specialisti di Check Point hanno sottolineato che almeno 11 applicazioni sullo store di Google, conservano nel loro interno del codice “dormiente” del malware utilizzato dagli hacker. Fortunatamente, le applicazioni incriminate sono già state eliminate da Google.

Come proteggersi da Agent Smith, il nuovo malware Android

Il primo consiglio utile per proteggersi da questo nuovo e pericolosissimo malware, è quello di stare il più alla larga possibile dagli App Store indipendenti. È essenziale quindi continuare a scaricare le applicazioni esclusivamente dal Play Store nel quale, tramite la funzionalità Play Protect, si rischia molto meno.

Inoltre, per accertarsi di non essere già stati vittime di Agent Smith, è necessario avviare le Impostazioni di Android, selezionare la voce App e notifiche ed accedere all’elenco delle applicazioni installate: in questa sezione sarà necessario cercare le app sospette digitandone, uno alla volta, i relativi nomi.

  • Google Updater
  • Google Installer per U
  • Google Powers
  • Google Installer

Qualora fosse presente almeno una di queste applicazioni, sarà necessario eliminarle immediatamente, procedendo alla disinstallazione.