AndroidLab

Il Laboratorio Italiano Android e Google Chrome

Ho pensato a lungo se parlarne o meno di questa notizia che circola da qualche giorno. Il motivo principale del mio titubare nel parlarne è che si va a dire e ridire sempre le stesse cose che abbiamo detto per casi precedenti.

Ma ci rendiamo conto che uno dei compiti principali della community Android è quello di fare controinformazione nei confronti di chi, per tornaconto personale, butta fumo negli occhi degli utenti meno esperti, perpetrando del terrorismo psicologico. Inoltre molti di voi magari hanno ricevuto il loro primo Android per le festività, è giusto quindi rassicurarvi a riguardo.

Qualche giorno fa, una casa produttrice, di un antivirus per piattaforme mobile, Lookout, ha rilasciato un comunicato in cui segnalava la presenza di un nuovo pericolosissimo virus, anzi Trojan, per Android: Geinimi.
Questa minaccia fa un sacco di cose brutte, registra i vostri dati, la vostra posizione geografica, vi chiede di installare nuove applicazioni o di disinstallare quelle già installate (notate il vi chiede). Un malaware, che a detta di Lookout rappresenta un tentativo di creare una botnet fatta di sistemi Android. Lookout conclude dicendo, di non preoccuparci, per quanto terrificante e complessa la  minaccia sia, l’ultima versione del loro antivirus (versione free e a pagamento) naturalmente già la rileva.

Come si viene infettati da questo trojan. Bisogna installare applicazioni da un non precisato sito cinese. Queste applicazioni poi non è che si installano da sole, ma quando lanciate la procedura di installazione, come per tutte le applicazioni Android, vi chiede i permessi, e le applicazioni “infettate” da questo “virus” e da altri simili, vi chiedono una marea di permessi, che poco c’entrano con lo scopo della falsa applicazione scaricata.
Praticamente vi chiedono il permesso di far quel che vogliono nel vostro telefono, se voi glielo date, lo faranno!

Il punto è sempre lo stesso, si può dire, con tanto di comunicato, che è una minaccia un’applicazione che l’utente volutamente installa, che l’utente volutamente acconsente a fornirgli una marea di permessi, che non si diffonde in modo autonomo da terminale a terminale e che l’unica falla che sfrutta è quella nel cervello di chi l’ha installata?
Credo proprio di no, è un’applicazione malevola si, ma voi avete dato il permesso di esser tale. Non c’è bisogno certo di un antivirus (in esecuzione a cunsumar risorse e batteria) per fermare queste minaccia. L’unico antidoto è ricordasi sempre di accendere quel coso che abbiamo dietro gli occhi.

In Android, come in tutti i sistemi, ci possono essere e ci sono sicuramente falle sfruttabili, il suo essere open source fa si che siano individuabili facilmente da tutti e patchabili con altrettanta facilità e velocità. Minacce ce ne sono sempre, ma non vengono assolutamente dalle modalità di “infezione” di malaware simili a questo, le cui sole misure preventive, che abbiamo sempre detto e riscriviamo, fanno si che il vostro telefono sia sotto quel punto di vista sicuro, senza bisogno di acquistare nessun antivirus.

Le raccomandazioni sono le seguenti, tenetele sempre a mente:

  • Non installate applicazioni da fonti non sicure, strane, esotiche. Installate solo dal Market o da fonti che ritenete sicure ed affidabili al 100%. Volete fuggire dalle tentazioni perché il vostro terminale possiede dati sensibili (per lavoro ad esempio), disattivate, anzi non attivate la possibilità di installare applicazioni da fonti esterne al Market ufficiale.
  • Leggete e controllate sempre tutti i permessi che l’applicazione in fase di installazione vi chiede. Le applicazioni non fanno nulla che non gli sia stato permesso. Analizzateli questi permessi, perdeteci un minuto in più, non vi costa nulla. Se i permessi sono troppi, e non sono giustificati da quello che l’applicazione deve fare, non proseguite con l’istallazione.
  • Se avete un solo lontano dubbio su qualsiasi cosa, non installate. ci perderete un applicazione più o meno interessante ma poi non starete a piangervi addosso.

Ripetendo ogni volta questo mantra, speriamo così di fixare la falla 0 day che sta ne cervello di tanti.