La sicurezza si conferma il vero tallone d’Achille di Android. Il nuovo virus che minaccia gli smartphone col sistema operativo targato Google è stato individuato dai laboratori di Sophos e si nasconde in una versione pirata del nuovissimo gioco ‘Angry Birds Space’.

Questa volta, per lo meno, il malware non si trova direttamente all’interno di Google Play, il negozio online dell’azienda dedicato alle applicazioni per Android ed è comparsa solo su siti Web esterni. Magra consolazione, visto che la popolarità del videogioco è un fattore sufficiente per garantire la diffusione del virus. Basti pensare che, lo scorso anno, il produttore del videogame ha festeggiato il suo successo commerciale superando i 500 milioni di download. Ora gli “uccellini arrabbiati” rischiano involontariamente di favorire una vera pandemia informatica che potrebbe avere conseguenze pesanti.

Il trojan individuato dai laboratori Sophos, battezzato Andr/KongFu-L, è in grado di accedere al sistema in veste di amministratore, dove può installare ulteriore software e addirittura forzare il browser a collegarsi a una pagina web. Con una simile libertà d’azione, il virus può eseguire qualsiasi tipo di azione dannosa: dall’invio di sms a pagamento alla sottrazione di informazioni sensibili. Ed è dotato di un’architettura che conferma il salto di qualità compiuto dai malware per smartphone, sempre più simili ai loro “cugini” per pc.

In questo caso, per esempio, i file che contengono il codice maligno sono nascosti all’interno di un’immagine (.jpeg) attraverso la steganografia, una tecnica usata per occultare dati all’interno di immagini, video o musica in formato digitale. Lo stratagemma ne rende molto più difficile l’individuazione anche da parte dei software di sicurezza, anche se la precauzione sembra addirittura eccessiva. Sono ancora pochissimi, infatti, gli smartphone equipaggiati con un antivirus. Se a questo aggiungiamo che il videogioco infetto funziona perfettamente, le probabilità che le vittime si accorgano del fattaccio quando è ormai troppo tardi diventano elevatissime.

L’ennesimo malware per Android arriva dopo una ricerca di Trend Micro, azienda che sviluppa antivirus, che ha assegnato al sistema operativo il poco ambito titolo di “sistema meno sicuro” per i dispositivi mobili. Al centro delle critiche non è tanto l’architettura del sistema operativo, quanto l’eccessiva libertà lasciata ai produttori di gestire negozi online per la distribuzione delle ‘app’. Secondo gli analisti, la frammentazione nella gestione del software porta ritardi negli aggiornamenti del sistema operativo e uno scarso controllo delle applicazioni disponibili. Insomma, Android sembra destinato a ereditare nel settore smartphone la pessima fama di cui ha goduto Windows in quello dei computer.