Il sistema operativo più diffuso al mondo, in particolar modo per gli smartphone è di certo Android. La sua fama e notorietà però ha spesso conseguenze nefaste, procurate dai creatori di malware che ne mirano spesso l’incolumità, creando non pochi disagi e problemi per coloro che possiedono il suddetto sistema operativo installato sul dispositivo mobile.
Per evitarli è possibile istallare le applicazioni provenienti da Play Store o, comunque installare un antimalaware specifico per Android che allo scopo di proteggere il nostro caro smartphone, monitorerebbe in tempo reale il sistema, attuando la rimozione dei cosiddetti malaware o comunemente ed erroneamente chiamati virus, che rappresentano solo una parte dei suddetti.
Coloro che si occupano proprio della sicurezza, i ricercatori di Kaspersky Labs, hanno portato alla luce una nuova minaccia per gli utilizzatori di Android, definito “tuttofare” poiché ha una serie di funzionalità potenzialmente dannose che creerebbero problematiche spinose che inficierebbero l’utilizzo stesso del device. Il nome tecnico di questo pericoloso software è Trojan.AndroidOS.Loapi. Questo sfrutterebbe le capacità computazionali dello smartphone allo scopo di estrarre criptovaluta (nel caso specifico Monero – XMR), utilizzando il dispositivo per attuare mining, una pratica molto diffusa negli ultimi tempi, che consiste nell’utilizzo di un qualsiasi dispositivo in grado di svolgere le operazioni necessarie, in modo da validare le transazioni di moneta virtuale (come le più famose Bitcoin o Ethereum), transazioni che come risaputo non vengono validate da alcun ente bancario, ma da un codice generato tramite apposite strutture software. Il vero problema sarebbe, però, rappresentato dal fatto che questo minaccioso malaware danneggerebbe fisicamente il dispositivo e, chiaramente, ne comprometterebbe criticamente le prestazioni, utilizzando una discreta porzione della capacit computazionale del device per il succitato scopo.
I risultati dei ricercatori della sicurezza di Kaspersky Lab sono concentrati proprio sulla batteria, che una volta sotto malware si ingrosserebbe a dismisura tanto da deformare lo chassis dello smartphone.
I danni di Trojan.AndroidOS.Loapi “il tuttofare” non si fermerebbero alla batteria. Infatti, esso in grado di ottenere le informazioni attraverso i permission dell’admin. In questo modo, istallare le app di siucrezza antimaleware risulterebbe molto difficile. Altri danni sarebbero arrecabili a sottoscrizioni a pagamento attraverso l’invio di codici tramite SMS per confermare le richieste. Innumerevoli risulterebbero anche le inserzioni pubblicitarie. I ricercatori di Kaspersky Lab rassicurano comunque che la presenza di Trojan.AndroidOS.Loapi è stata riscontrata su marketplace di terze parti ma non su su applicazioni distribuite tramite il Play Store official. Perciò se si scarica ed installano applicazioni certificate dallo store ufficiale i rischi sono minimali o, potremmo dire, addirittura nulli.
Traendo le somme della questione possiamo affermare ancora una volta che installare APK da parti terze ed esternamente agli store ufficiali può essere una pessima scelta, e si sconsiglia di farlo a meno che non si sia certi della provenienza del file soggetto prima al download e successivamente all’installazione, a maggior ragione se ciò avviene su dispositivi personali primari sui quali ormai è presente ogni tipologia di informazione sulla vita del proprietario. Nel caso specifico risulta interessante notare che i danni non riguardano solo il software, ma anche l’hardware perciò sono certamente irreversibili sul lungo e con una valenza anche economica.