Queste 50 app antivirus hanno aggirato la protezione di Google Play due volte

Nell'ultimo anno, le minacce rivolte ad Android sono aumentate fino al 40%. Quello che di solito viene consigliato agli utenti, oltre ad avere le opportune protezioni sui propri dispositivi, è di non scaricare applicazioni da siti non ufficiali Perché? Bene, per evitare infezioni.

In linea di principio si ritiene che Google Play Store sia uno spazio sufficientemente sicuro in cui gli utenti possano scaricare applicazioni senza problemi. Ma altre volte abbiamo visto che non è esattamente così.

Oggi abbiamo appreso, infatti, che alcune app hanno aggirato la protezione di Google Play. E che tale circostanza era già stata ribadita in due occasioni.

Relativamente di recente, l'azienda di sicurezza Check Point ha rilevato un totale di 50 applicazioni disponibili su Google Play, lo store ufficiale di Google. Tutti di natura dannosa.

Secondo questa società di sicurezza, le applicazioni addebitavano agli utenti i servizi di fatturazione. Senza il tuo esplicito consenso, ovviamente. Dopo essere stati scaricati più di 4,2 milioni di volte, Google li ha ritirati dal mercato.

Ora la stessa società di sicurezza ha avvertito che le applicazioni della stessa famiglia sono tornate su Google Play. E che hanno infettato più di 5.000 nuovi dispositivi.

50 app con virus che hanno aggirato la protezione due volte

Secondo Check Point, l'azienda che ha rilevato nuovamente il problema, le applicazioni che sarebbero tornate nello store di Google farebbero parte della stessa famiglia di precedente. Battezzati da loro come ExpensiveWall.

Il loro modus operandi consiste nel raccogliere tutti i numeri di telefono, le posizioni e gli identificatori univoci dai team. E in iscrivi gli utenti ai servizi premium Questi messaggi di testo vengono fatturati sul conto dei poveri sprovveduti. E i criminali sono incaricati di accumulare profitti.

Gli investigatori non sono stati in grado di determinare quanti soldi avrebbero potuto raccogliere i responsabili di questo attacco. Tutto quello che sanno è che le app hanno già avuto tra 1 e 4,2 milioni di download.

Ma perché le sveglie non suonano su Google Play?

Per essere accettata nell'application store di Google, un'applicazione deve soddisfare una serie di requisiti. Uno di loro, logicamente, non essere il germe di una truffa. Né agire in modo fraudolento contro gli interessi e senza il consenso degli utenti.

ExpensiveWall è dietro un'app chiamata LovelyWall. Ma questa è una delle cinquanta che sono state individuate. E sicuramente ti sarai chiesto, com'è possibile che Google non abbia rilevato prima la minaccia?

Beh, molto semplice. I responsabili di queste applicazioni usano una tecnica per nasconderlo. Compressione e crittografia dell'eseguibile prima che venga caricato su Google Play. Ecco perché sono in grado di nascondere il malware in modo che non venga rilevato dagli scanner di Google.

Il file dannoso viene successivamente decompresso. Quando l'applicazione è considerata già saldata sul dispositivo. Ciò che è chiaro è che la tecnica degli attaccanti è ancora efficace. Perché sono riusciti a bypassare le protezioni di Google fino a due volte.

Il sistema potrebbe essere utilizzato per altri scopi

ExpensiveWall potrebbe davvero essere l'inizio di tutto. Perché il malware potrebbe anche essere utilizzato per rubare immagini, audio e dati sensibili dai dispositivi, per inviarli a determinati server.

Gli esperti dicono che è uno perfetto strumento spia Perché è in grado di operare completamente all'insaputa della vittima. Come spiegato in Ars Technica, anche se Google ha nuovamente rimosso le applicazioni, i dispositivi su cui sono installate queste app continueranno ad essere infettati.A meno che non li rimuovano dalla radice.

Se gli utenti eseguono una vecchia versione di Android potrebbero non essere mai in grado di disinfettare Tutto quello che puoi (e dovresti) fare è controllare se questo è il tuo caso. Puoi controllare l'elenco delle app rilevate da Check Point e dare un'occhiata al rapporto qui.