Lo sapevamo tutti, e se non lo sapevamo lo potevamo ben immaginare. I virus per Android non sono più un brutto sogno.. ma triste realtà. Similmente a quanto pubblicato da Il Busted in questo articolo, anche questa volta torniamo a parlare un’applicazione dalla veste Trojan.
Il nome dell’applicazione è Walk and Text, l’utilità è piuttosto facile da intendere ed è quella di scrivere un SMS (mail o altro) mentre la fotocamera posteriore ci mostra dove “mettiamo i piedi”. Un qualcosa di piuttosto utile quindi, ma che si è rivelato distruttivo per quegli “sfortunati” utenti che hanno voluto bypassare (se così si può dire) il costo esiguo (stiamo parlando di 1€) dell’applicazione, andando ad usare metodi “alternativi” (leggasi app crackate).
Come si può ben vedere dallo screen,in modo fin troppo palese, Walk and Text al primo avvio restituisce un schermata minimale con un rotante di caricamento e la scritta “Cracking“. Tutto ciò induce l’utente a pensare che l’applicativo stia in effetti crackando/bypassando/hackerando una qualche sorta di protezione, e che alla fine di tale processo si potrà usare Walk and Text come se la si fosse comprata. Ovviamente la conclusione non è affatto positiva, ed il lavoro dietro a questo crogiolo di malignità è alquanto sorprendente. Il programmatore infatti non si è limitato a creare un’applicazione che restituisse una schermata di attesa e nel mentre sottraesse tutti i dati del dispositivo (nome,IMEI,numero di carta di credito qualora registrata, e così via…) e li inviasse ad un server ben specifico, ma ha persino fatto in modo che contemporaneamente a tale azione in pieno stile steal, WalkAndText, più propriamente conosciuto come Android.Walkinwat, mandasse un messaggio dal costo esorbitante a tutti i contatti della rubrica, recitante il seguente messaggio:
Mirando sull’ironia, colui che ha progettato tutto ciò ha voluto quindi completare la malasorte dei malcapitati, aggiungendo al danno anche la beffa. Ottenendo un quadretto completo (ricordiamo, il tutto per non aver voluto pagare 1€), Walkinwat a questo punto potrà tranquillamente darvi il saluto in un modo che riprende la scia ironica e aggiunge quell’amaro che persiste nelle bocche degli utenti per diverse settimane.
Da quest’ultimo messaggio alcune menti del web hanno (giustamente) ritenuto logico pensare che fosse lo stesso autore dell’applicazione ad aver creato la stessa applicazione crackata (rivelatasi in realtà un dannosissimo virus), e ad averla messa online al fine di dare una lezione (“We really hope you learned something from this. [...] don’t forget to buy the App“) a tutti quelli che hanno difficoltà ad allungare le braccia. E’ interessantissimo notare inoltre quanto zelo sia stato usato nel compilare il trojan, che nella sua struttura interna presenta l’albero qui di seguito riportato:
Non è difficile notare come sia stata posta particolare cura nel mantenere il più alto livello di legittimità. Ciò è confermato dalla presenza del “LicensCheck“, particolare sistema che permette ad Android di avviare le applicazioni senza alcun problema. Una cosa quindi è certa.. chi ha scritto il virus non l’ha fatto perché non aveva null’altro da fare, ma l’ha fatto per uno specifico obiettivo. Che sia poi la vendetta, il personale compiacimento, la sete di giustizia… questo non ci è dato saperlo; di certo da questa esperienza sicuramente molti utenti ne usciranno colpiti ed in futuro ci penseranno due volte nello scaricare un’applicazione crackata.
Dal punto di vista informatico possiamo dirvi con certezza che il virus è stato riconosciuto certamente dalle case Symantec ed ESET (forse anche da altre meno conosciute) come: Android.Walkinwat/Android.Walkinwat.A (la A posta da ESET alla fine del nome, ci preoccupa parecchio, in quanto in genere l’uso di lettere a piè, indica l’eventuale presenza di simili, in seguito identificati con le lettere successive). Purtroppo, o per fortuna, non saranno pochi gli utenti colpiti da questo virus, che a quanto pare ha già suscitato parecchio malessere. Di certo la community nera di Android farebbe bene dal tenersi da download non sicuri, ed evitare di rischiare quando possibile. La pagina completa del virus, ritrovato da Symantec è disponibile al seguente link: Android.Walkinwat .
A questo punto nascono spontanee alcune considerazioni, del tipo: è solo un secondo sporadico caso di virus per Android, o realmente la peste nera si sta espandendo anche sugli OS mobili? e se così fosse quanto tempo dovrà ancora passare prima di dover ricorrere a sistemi di protezione che vadano oltre il buonsenso? riuscirà Google a mantenere l’affidabilità su tutte le applicazioni dell’Android Market o prima o poi tale sistema di difesa collasserà dando pieno sfogo ai cracker più incalliti? E se i virus “mobili” continueranno ad aumentare in numero ed efficacia, iOs verrà risparmiato come accaduto fino ad ora nel campo desktop/notebook o sarà gettato dentro al pentolone creando un marasma generale? Domande.. solo domande, alle quali nessuno di noi attualmente può rispondere. Come sempre noi di StyleTechBlog vi consigliamo di affidarvi prima di tutto al buonsenso comune, di controllare approfonditamente la sorgente di qualsiasi vostro download e ricordarvi che dietro un’app (qualsiasi essa sia) c’è un lavoro di non poco conto, che ha bisogno anche di qualche sostegno.
Pertanto combattiamo il warez e cerchiamo di fondare solide basi per un network più pulito che possa dire NO alla pirateria.
Commenti recenti