Il successo di Android rende la piattaforma obiettivo privilegiato dei cybercriminali: ormai gli alert su nuove o potenziali minacce per i terminali su cui gira il sistema operativo di Google arrivano quasi a cadenza giornaliera. Uno degli ultimi riguarda trojan HongTouTou che, secondo Sophos, pare essere una variante di un trojan precedentemente rilevato e conosciuto con il nome di “Geinimi“.
Il pericolo rappresentato da “troj/geinimi-A” è legato essenzialmente alle applicazioni per Android vendute non tramite canale ufficiale, Android Market, ma per mezzo di siti terzi di nazionalità cinese, dove pare siano state notate diverse app di dubbia origine contenenti proprio il codice pericoloso.
Una volta installata la falsa applicazione viene eseguito il trojan, che è in grado di recuperare i dati identificativi del telefonino e di simulare dei click su dei siti ben precisi all’insaputa dell’utente, con l’obiettivo di trarre vantaggio dal volume di traffico generato verso questi siti, gonfiando in maniera scorretta i dati e causando l’esaurimento del traffico dati dai profili tariffari degli utenti colpiti.
Altra particolarità: il trojan è in grado di connettersi a Internet per scaricare eventuali aggiornamenti, con la possibilità di modificare o ampliare le sue funzionalità e relativi danni portati agli apparecchi infettati.
Appare opportuno sottolineare che tutte le applicazioni distribuite dallo store ufficiale di Google risultano al sicuro, per cui il consiglio è quello di evitare il download e l’utilizzo di applicazioni di cui non si conosce con certezza la provenienza.