Esperti della sicurezza in fibrillazione per il nuovo Malware trovato all’interno del market ufficiale di Android.

Il problema sembra essere piuttosto sentito poiché denuncia la limitatezza dei servizi di scansione contro virus e malware che vengono eseguiti a monte del deploy di un’applicazione, ovvero prima che possa venire scaricato dall'utente finale.

Android.Dropdialer è un trojan che effettua telefonate non desiderate utilizzando i device infetti verso numeri a pagamento. Il trojan è stato trovato in due diverse applicazioni, problema reso ancor più grave dal fatto che sembrano essere passate più di due settimane prima che le app infettate siano state individuate.

Irfan Asrar, un ricercatore che collabora con Symantec ha dichiarato: 'Super Mario Bros. e GTA 3 Moscow City, così si chiamano le app sospette, hanno totalizzato insieme più di 100.000 download e sono rimaste su Google Play molto a lungo'

La tecnica utilizzata è abbastanza nuova: invece di includere il codice malevolo in un singolo file, i creatori lo hanno separato in moduli da scaricare indipendemente. Nel caso di Android.Dropdialer, il primo stadio è stato postato su Google Play e una volta installato sul terminale va a scaricare i pacchetti addizionali contenenti il resto del virus.