Il punto di forza del sistema operativo Android è sicuramente la sua “apertura” e flessibilità. E’ anche però la sua debolezza. Essendo un sistema NON CHIUSO come quello di Apple, tutti possono sviluppare programmi e app da distribuire, ma soprattutto “backdoor”, trojan per hackerare e controllare uno smartphone per rubare dati e segreti anche a distanza.
Il ricercatore per la sicurezza di Bitdefender, Bogdan Botezatu, sul suo canale Youtube, ha dimostrato quanto sia facile per un amatore sviluppare e diffondere un’app trojan. Con soli pochi clic di AndroRAT (Android Remote Administration Toolkit), programma per Windows facile da utilizzare, ha generato una versione trojan del gioco Hello Kitty Cafe, in tutto e per tutto identica alla versione originale. Per farlo, ha bisogno solo del file d’installazione dell’app, scaricabile dal Play Store, il resto avviene automaticamente nella suite di trojan.
Una volta modificata, non gli resta che metterla liberamente a disposizione in Rete e aspettare che ignari utenti installino il famoso gioco. Dal momento che il gioco funziona in maniera del tutto normale, gli utenti si accorgeranno della trappola solo con la successiva bolletta del telefono.
Questo metodo promette successo soprattutto con versioni craccate e gratuite di apps a pagamento. Il miglior trojan Android che si sia finora incontrato, Backdoor. AndroidOS.Obad.a, si è diffuso principalmente attraverso spam via Sms e si nascondeva dietro un’immagine. “Obad.a contiene i codici exploit per tre falle inedite nella sicurezza e ricorda, date la complessità e la versatilità, i malware per pc”, afferma Christian Funk, esperto di Kaspersky. Dopo l’installazione, durante la quale l’utente deve già acconsentire a molte autorizzazioni critiche, Obad.a richiede altri diritti di Admin. Il tool usa poi una falla nella sicurezza nell’amministrazione delle autorizzazioni per evitare una disinstallazione.
Le falle sono state riparate da Google solo nella versione 4.3 di Android. Se sul telefono attaccato è stato effettuato il root, Obad.a richiederà
l’accesso all’account root e chiederà un’autorizzazione. Chi la concede, spalanca la porta al trojan, che può uscire dalla sandbox in cui sono rinchiuse tutte le apps e infiltrarsi in altre applicazioni. Senza accesso al root il programma invia costosi Sms e può installare pericolosi programmi.