Negli scorsi giorni, i dispositivi Android a marchio Huawei e Honor hanno iniziato a segnalare la presunta infezione da Trojan SMS-PA a bordo dell’app Google.
Gli utenti si sono visti comparire un alert che invitava a disinstallare immediatamente l’applicativo: operazione praticamente impossibile, trattandosi di un’app di sistema.
Le verifiche e gli accertamenti successivi hanno infine appurato si sia trattato di un eclatante caso di falso positivo.
Ma procediamo per gradi e analizziamo in dettaglio la vicenda.
App Google e il falso allarme sui dispositivi Huawei
A cavallo tra venerdì e sabato, l’antivirus integrato nei dispositivi Android a marchio Huawei e Honor ha iniziato a segnalare la presenza del Trojan SMS–PA nell’app Google.
In particolare, l’infezione sembrava interessare la versione 14.43.28.28.arm64 dell’applicativo.
La responsabilità dell’accaduto non è imputabile direttamente a Huawei, ma ad Avast, l’antivirus incorporato nel Sistema Operativo.
Pare qualcosa sia andato storto nell’upgrade del database delle firme dei malware, che ha portato il software antivirus a scambiare un regolare aggiornamento dell’app per un Trojan: SMS-PA, appunto.
Alert Huawei per la segnalazione del presunto Trojan sull'App Google
A sostegno di questa tesi, ci sono le segnalazioni apparse anche sui dispositivi a marchio Vivo.
Analizziamo, dunque, le ragioni di tanto allarmismo approfondendo caratteristiche e potenziale pericolosità del Trojan SMS-PA, il malware al centro della vicenda.
SMS-PA: caratteristiche del malware
Il Trojan SMS–PA appartiene alla più vasta famiglia di SMS Sender.
Questi sono software malevoli progettati appositamente per Android, al preciso scopo di prendere il controllo sull’invio e la ricezione dei messaggi di testo.
In sostanza, una volta infettato il dispositivo, il Trojan attiva abbonamenti per l’invio e la ricezione di SMS da e verso numeri a tariffa maggiorata cui solitamente l’hacker è affiliato.
Di conseguenza, il costo addebitato per ogni SMS inviato ricade direttamente nelle tasche del pirata informatico che ha progettato il Trojan.
Come si può intuire, si tratta di un malware molto diffuso sui dispositivi mobili, e le ragioni sono principalmente due:
- Rappresenta un’entrata economica diretta per hacker e pirati informatici che l’hanno progettato
- L’utente si accorge della sua presenza soltanto a infezione avvenuta
Conclusioni
Quanto accaduto ci dimostra l’importanza di non reagire in modo precipitoso di fronte a notifiche o avvisi di sicurezza.
In questa vicenda si è trattato della segnalazione di un falso positivo. Tuttavia, le stesse dinamiche sono facilmente replicabili anche da hacker e malintenzionati.
Reagendo con avventatezza a un falso avviso di infezione, si potrebbe, per errore, scaricare malware e altre componenti dannose, credendo invece di mettere in sicurezza i propri dispositivi.
La regola aurea resta, quindi, quella di informarsi adeguatamente prima di intraprendere azioni che potrebbero danneggiare device o dati.
- Autore articolo
- Gli ultimi articoli
Sono una studentessa magistrale in Informatica Umanistica.
Durante il percorso di studi triennale in Lettere e filosofia ho avuto l’opportunità di svolgere un anno di Servizio Civile Nazionale e un semestre di Erasmus per studio in Francia, nonché un breve periodo di Servizio Volontario Europeo in Croazia.
Attualmente, con un gruppo di altri cinque ragazzi, porto avanti un progetto che aiuta start-up e piccole realtà imprenditoriali a delineare i primi step per le loro strategie social.