L’ultimo malware per smartphone e tablet Android è quantomeno curioso: simula un blocco del dispositivo e accusa l’utente di aver visitato siti pornografici illegali, dopodiché chiede di versare una cifra di 300 dollari per sbloccare il telefono. Per essere più credibile identifica la posizione dell’utente tramite il Gps e la localizzazione IP, quindi finge di tirare in ballo le autorità dello Stato di residenza. Koler.A, questo il nome del malware, si installa come un presunto video player (ma solo se l’utente ha abilitato la provenienza del software da “origini sconosciute” dalle preferenze di sistema) e rappresenta il primo ransomware (uso di minacce all’utente e richiesta di denaro) nel mondo Android.
Ogni tanto i trojan compaiono persino sullo store ufficiale di Google: ricordiamo il falso antivirus Virus Shield pubblicato da Deviant Solutions, con tanto di recensioni fasulle, che prima di essere rimosso è addirittura finito tra le app più vendute della sua categoria.
Come tutte le app Android legittime, anche una malevole al momento dell’installazione mostra i contenuti e le periferiche a cui può accedere e aspetta la conferma dell’utente. I nostri complimenti a chi legge per intero la schermata di avviso ogni volta che installa un’app. Spesso è un elenco di decine di voci e in ogni caso non si possono disattivare singolarmente; o si accettano in toto oppure si annulla l’installazione. Le voci sono a volte poco comprensibili; inoltre, con l’installazione delle nuove versioni di un’app non viene più chiesto il consenso all’utente anche se i permessi sono cambiati.
Il problema è evidentemente a monte e forse Google dovrebbe rivedere un po’ le politiche del Play Store. Non auspichiamo certo una rivoluzione di stampo totalitario, ma già un controllo più approfondito sugli sviluppatori e su cosa pubblicano sarebbe auspicabile. Sullo store c’è davvero, senza mezzi termini, tanta spazzatura. Anche la possibilità di concedere selettivamente i permessi alle app sarebbe una buona strada, per esempio come succede con iOS che chiede di volta in volta l’autorizzazione ad accedere alla posizione Gps o ai contenuti (foto o rubrica, per esempio). Qualcosa va certamente fatto; ne va della credibilità di una intera piattaforma.
Pasquale Bruno