La società ha comunicato che il malware è in grado di inviare SMS dal dispositivo infetto, inoltre altre pericolose potenzialità includono la possibilità di controllare a distanza il dispositivo oltre a poter entrare in possesso di informazioni personali.
Il report su “Bill Shocker” rivela che il malware si manifesta sotto forma di applicazioni popolari, almeno in Cina, come Tencent QQ messenger e Sohu news.
Ad oggi, si stima che il malware abbia infettato già 620.000 dispositivi Android; inoltre NQ Mobile dice che i download di applicazioni da repository di applicazioni non attendibili avrebbero portato ad una tale diffusione del pericolo.
Non appena l’app sarà installata entra in azione Bill Shocker, il quale scarica il malware in background. I ricercatori del settore sostengono che il download da questi spazi non ufficiali è la maggior causa di diffusione del virus e per questo eseguire download da vie attendibili sarebbe la cura migliore. Ovviamente ciò non potrà interessare agli utenti cinesi dato che nel paese più popoloso del mondo il Google Play Store è stato vietato.
Perciò gli utenti cinesi spesso ricorrono a download su store alternativi come MIUI, GFan e Wandoujia. Perciò quando gli utenti hanno difficoltà nel reperire l’app da questi mercati ricorrono all’alternativa di scaricare app direttamente copiando ed eseguendo l’APK.
Nonostante ciò, i 620 mila smartphone infettati sono “solamente” una goccia nell’oceano, dati i 250 milioni di smartphone Android presenti in tutta la Cina. È interessante notare però che la velocità di diffusione del malware è realmente preoccupante se non adeguatamente monitorata. Per questo, NQ Mobile ha alcune raccomandazioni per i propri utenti e non solamente per i cinesi:
- Installare solo dal marketplace di applicazioni ufficiali. Nel caso non siano disponibili Play Sotre ed Amazon AppStore, come nel caso della Cina, si dovrà optare su alternative più affidabili;
- Non accettare richieste di app provenienti da fonti sconosciute;
- NQ Mobile raccomanda, inoltre, l’installazione di anti-malware o applicazioni di sicurezza. L’azienda offre un proprio strumento per la rimozione di Shocker Bill e altri tipi di malware (pubblicità mirata);
- Durante il download o l’installazione di applicazioni controllare tante volte le autorizzazioni richieste (un videogame che richiede l’accesso agli SMS non è molto affidabile);
Anche in questo caso, qualsiasi piattaforma è vulnerabile, anche se la quota di mercato in aumento di Android e le vendite cresenti ne fanno il più grande obiettivo per i creatori di malware. Con semplici ma funzionali accorgimenti è possibile evitare i pericoli.