android-malware-02_story-960x600Malwarebytes, una compagnia che sviluppa l’omonima applicazione che scova ed elimina i malware da PC e dispositivi mobili, ha scoperto Pawost, una nuova infezione che colpisce gli smartphone con Android, in particolare l’applicazione Google Talk. Nei telefoni infetti dal nuovo malware si apre una notifica vuota di Google talk che nel giro di un paio di minuti inizia a generare chiamate a numeri con un prefisso 259 che da alcuni test effettuati sono riconducibili alla Cina.

Sembra infatti che sia questo il Paese di origine del malware che avvia le chiamate senza però accendere lo schermo e la retroilluminazione dei tasti, risultando quindi invisibile all’utente. Le chiamate sembrano non andare a buon fine ma nel frattempo Pawost sottrae informazioni personali come il codice IMEI, il numero di telefono e altre informazioni personali memorizzate nello smartphone infetto.

Tra le altre peculiarità di Pawost troviamo l possibilità di spedire SMS e bloccare quelli in entrata anche se nelle fasi di test i ricercatori di Malwarebytes non hanno visto la funzionalità in uso. In questo caso il malware era nascosto all’interno di una applicazione cronometro che però faceva anche altre operazioni nascoste.

Ecco perché assume sempre più importanza la funzione di gestione permessi di Android 6.0.1 Marshmallow che permette di limitare i permessi alle applicazioni. Per tutti comunque, anche per i possessori di vecchie versioni di Android, vale il consiglio di verificare con attenzione quali sono i permessi richiesti. In questo caso un cronometro che ha bisogno di accedere alle funzioni telefoniche dovrebbe far sorgere qualche lecito sospetto.