Si chiama SMSZombie ed è un nuovo pericolosissimo malware per Android che ha già infettati circa 500.000 smartphone in Cina. Al momento il fenomeno è limitato solamente al paese asiatico, il worm sfrutta infatti una falla del sistema di pagamento online del gestore China Mobile.
Non è un periodo molto brillante per Android sotto il punto di vista della sicurezza. Dopo la cancellazione di oltre 30 app dall’Android Market a causa del malware DroidDream Light e il back door Droid Kung Fu, il sistema operativo di Google è infatti costretto a fronteggiare un’altra minaccia: Plankton.
Plankton è un nuovo malware per Android che, dopo essere entrato nel sistema operativo degli smartphone tramite l’installazione di applicazioni infette, esegue un servizio in background che colleziona informazioni come l’ID del dispositivo e la lista dei permessi delle applicazioni per poi spedirle a un server remoto tramite messaggi HTTP POST.
Anche Google Android a contatto con un malware. Qualche tempo fa, vi avevamo parlato di un malware chiamato Droid Dream Light, noto ai più per essersi fregato i dati e le informazioni dagli smartphone dotati del sistema operativo di Palo Alto, ed averli inviati ad un server remoto.
Per combattere questo malware, a suo tempo, la cara Google si battè con i produttori per eliminare ben 30 applicazioni dal Market.
Google ha fatto sapere di aver rimosso oltre 30 applicazioni infette con il malware DroidDream Light dall’Android Market. Secondo le stime dei ricercatori, almeno 30.000 utenti hanno scaricato una delle “app” infette e sono stati quindi colpiti dalla nuova minaccia.
Dopo aver installato un software in cui si annida il malware DroidDream Light, il telefono invia automaticamente a un server remoto informazioni “sensibili” dell’utente, quali numero IMEI, numero IMSI, pacchetti installati e altri dati. Le applicazioni infettate con il nuovo malware per Android pare appartengano a sei sviluppatori diversi.