ROMA – Si chiama Godless la nuova, l’ennesima, minaccia per tutti i dispositivi Android. Il malware è stato scoperto da Trend Micro che, oltre alla sua pericolosità, ha posto l’accento sul suo essere virale. Nella sola Asia, infatti, Godless ha già infettato oltre 850mila device Android ma, in proiezione, potrebbe colpire oltre il 90% dei dispositivi spargendosi, a macchia d’olio, in ogni parte del Pianeta.
Godless: come funziona
Il meccanismo di diffusione del nuovo malware è semplice. Basta, infatti, scaricare l’app sbagliata e il gioco è fatto. Le app infette sono presenti nello store ufficiale di Google e non si distinguono per niente dalle altre. Godless sfrutta il framework denominato Android-Rooting-Tools. Una volta installate, le app contenenti il malware si agganciano allo smartphone o al tablet ‘rilasciando’ pubblicità e avvisi mai richiesti e soprattutto non graditi. Godless, inoltre, funziona da spia comunicando ai ‘pirati’ i dati sensibili che riescono a carpire dal dispositivo. Si va dagli indirizzi di posta elettronica alle password più varie salvate o immesse di volta in volta a seconda delle esigenze.
Godless: contromosse al momento inutili
Nonostante Google abbia rimosso dal proprio store le app infettate dal malware il contagio non si è per niente arrestato. Questo perché le stesse app sono presenti anche in altri ‘magazzini’ elettronici. Ciò comporta che, pur scaricando la versione sana da Google Play ,al primo aggiornamento dell’app, se in giro esiste una sua copia infetta, questa diffonderà il malware in tutte le sue copie già scaricate e installate.
Godless: i consigli di Trend Micro
Fin quando il malware non sarà debellato, l’unica cosa da fare, stando almeno al suo scopritore, è scaricare solo applicazioni conosciute, ovvero provenienti da aziende sicure. Non lasciarsi quindi tentare da nomi accattivanti, da app che promettono ‘miracoli’ o da quelle con recensioni eccessivamente entusiastiche. Inutile, infine, ribadire che, pur non essendo sicuri al cento per cento, è sempre meglio restare nell’ambito di ‘mercati’ ufficiali. Seppur vulnerabile, infatti, nessuno store è più sicuro di Google Play e del suo omologo ApStore.
