Scoprono un nuovo virus in applicazioni molto scaricate dal Google Play Store
Sommario:
Nel maggio dello scorso anno, Google ha annunciato nel suo keynote qualcosa che molti utenti avevano chiesto: che il negozio di applicazioni Play Store avesse il proprio scanner per app dannose. Sì, si presume che se un'utilità viene trovata nel repository ufficiale di Google, non conterrà alcun codice dannoso o rappresenterà un pericolo per l'utente. Grosso errore: non c'è anno in cui non ci imbattiamo, ad esempio, in applicazioni torcia che richiedono troppi permessi per quella che è la loro funzione naturale.
7 app pericolose sono state rimosse dal Play Store
Così è nato Play Protect, un sistema di sicurezza che, a lungo andare, è stato visto come meno efficace di quanto previsto dagli sviluppatori di Google. SophosLab, una società britannica specializzata in sicurezza software e hardware, è stata quella che ha scoperto una nuova massiccia fuga di applicazioni che, al loro interno, ospitavano codice dannoso. Applicazioni apparentemente innocue (e che hanno superato tutti i controlli di sicurezza di Play Protect).
In totale, i criminali informatici sono riusciti a intrufolarsi in Google sette applicazioni con virus all'interno, 6 dei quali lettori di codici QR e il resto camuffato da un'innocua applicazione bussola. Secondo le informazioni pubblicate sul sito ZDNet, queste sette applicazioni sono riuscite ad aggirare il sistema di protezione di Google grazie a un complesso sistema di codifica dei virus e al ritardo nell'efficacia del virus una volta installata l'applicazione.
Una volta che un utente ha scaricato e installato una delle sette app dannose sul proprio telefono, ha atteso circa sei ore prima di iniziare a lanciare l'attacco. Quando è arrivato il momento, l'applicazione in questione ha riempito il telefono dell'utente di pubblicità e spam, ha aperto automaticamente pagine non richieste durante la navigazione in Internet e ha persino lanciato notifiche personalizzate in modo che l'utente possa pensare che si tratti di un'app legittima e, alla fine, fare clic su di essa.
Play Protect, in questione
Tutta questa attività generata dai cybercriminali aveva uno scopo chiaro: che l'utente finisse, anche se non intenzionalmente, con il dito su uno degli annunci che apparivano senza preavviso e, quindi, potesse per inserire alcuninumerosi vantaggiQuesto attacco è particolarmente delicato, poiché l'applicazione stessa non era necessaria per ingannare l'utente: doveva solo lanciare annunci e manipolare il browser in modo che cadessimo irrimediabilmente nelle loro reti.
Questo malware, che è già stato soprannominato con il nome in codice Andr/HiddnAd-AJ, ha colpito, ad oggi, a almeno un milione di utenti Android. Si ritiene che il numero possa essere superiore, dal momento che una delle applicazioni, il cui nome non è stato rivelato, è stata scaricata più di mezzo milione di volte. E stiamo parlando di sette applicazioni in totale. Al momento, queste sette app sono state completamente rimosse dall'app store del Play Store. Conosciamo però i nomi di 4 di loro:
- Codice QR / Codice a barre sviluppato da Vipboy
- Bussola intelligente, sviluppata dal TDT App Team
- QR Code Free Scan, sviluppato da VN Studio 2018
- QR & Barcode Scan, sviluppato da smart.sapone
Come evitare i virus nelle applicazioni Android quando non possiamo nemmeno fidarci del loro repository ufficiale? Una domanda che ci invade leggendo notizie come questa. Chiaramente Play Protect non funziona come dovrebbe, o perché i criminali informatici sono sempre un passo avanti, o perché gli sviluppatori non hanno perfezionato completamente questo sistema di sicurezza. L'unico consiglio che possiamo darti dal tuo esperto è che se vedi una finestra inaspettata sul tuo telefono o una strana notifica, chiudi la finestra dalla schermata multitasking e disinstalla tutte le applicazioni che hai installato di recente.
