Il tutto viene diffuso attraverso un trojan, “Android.Pincer.2.origin“, e secondo alcune società di sicurezza, questa non sarebbe che la seconda versione di quanto già diffuso in passato.
Come in ogni caso, prima di puntare il dito contro Google, accusandola di inadempienze, bisogna sottolineare che l’errore viene commesso dall’utente stesso. Infatti, per poter “prendere il virus” è necessario accettare l’installazione di app esterne al Play Store.
Come potete osservare dagli screenshot mostrati all’inizio dell’articolo, all’avvio Android.Pincer.2.origin mostra una falsa notifica di avvenuta installazione del certificato e, da quel momento, questi rimane nascosto in background, senza mai più mostrarsi ufficialmente, ma intercettando tutti gli SMS da voi ricevuti (per poi inoltrarli tramite connessione dati).
Oltre a questo, Pincer invia anche il modello dello smartphone, il seriale, l’IMEI, l’operatore telefonico che state utilizzando, la lingua del sistema, la versione di Android installata e l’eventuale abilitazione dei permessi di root.
Al momento la diffusione sembra essere decisamente contenuta, sul Play Store non vi è praticamente traccia, e in questo caso la minaccia deriva principalmente da APK di provenienza decisamente dubbia. La morale della favola è: siate sempre sicuri di quali software installate tramite APK, se avete dei dubbi sulla fonte, lasciate perdere.