Quest’attività è del tutto legale, ma in questo caso l’aspetto malevolo è legato al pagamento online. Come il tradizionale malware “desktop” Antammi.b, anche questo era in grado di sottrarre dati quali contatti, testi, coordinate GPS e ogni tipologia di foto. L’attività malevola si nasconde dietro ad una truffa messa in atto dal cyber criminale tramite l’invio di un messaggio di posta elettronica; i dati sottratti con questi mezzi vengono poi salvati su un server.
L’interesse dei cyber criminali per la piattaforma Android non stupisce se si considera il market share, la flessibilità e il fatto che si tratta di una piattaforma aperta. Il risultato è un numero elevato di programmi malevoli basati su Android, pari al 46%, un dato destinato a crescere. Più preoccupante è il fatto che, oltre al furto di dati personali, risulta rischioso anche inviare SMS e fare chiamate a numeri a pagamento. Il malware mobile, infatti, colpisce anche i servizi bancari, nello specifico la one-time password e il codice di conferma che vengono inviati ai telefoni cellulari.
L’analisi dettagliata di un programma malevolo – chiamato Zeus-in-the-Mobile – si può scaricare qui dal sito Securelist.com.
