Certo, che dei malware riescano ad intrufolarsi – mascherati da innocenti applicazioni – sul Google Play Store non è una novità: questo però non significa che sia una situazione accettabile. Nonostante la gran quantità di casi di questo genere noti, sembra che le cose non migliorino. Trend Micro ha scoperto una nuova minaccia sul market, che adesso è stata rimossa.
Giochi e torce per nascondere un malware
Erano ben 6 le app, sparse sul market ufficiale di applicazioni per Android, che nascondevano al loro interno un malware chiamato MobSTSPY. I contenuti sono stati scaricati più di 100.000 volte in oltre 196 paesi. La popolarità delle applicazioni, che si è tradotta in affidabilità, ha permesso agli sviluppatori di portare avanti il loro progetto malevolo senza suscitare dubbi da parte di Google.
Già, perché secondo Trend Micro i controlli sono più intensi quando un’applicazione è pubblicata sul Google Play Store per la prima volta: se il software si guadagna popolarità fra gli utenti, automaticamente diventa più affidabile. In questo modo, è facile per gli sviluppatori rilasciare successivamente un update per l’app che contenga il malware.
In particolare MobSTSPY è uno spyware che, una volta ottenuti tutti i permessi necessari per entrare nello smartphone, è in grado di trasmettere una serie di informazioni sensibili ad un server esterno. Tutto può essere rubato, dai contenuti degli SMS alla lista delle telefonate o dei contatti in rubrica. Inoltre, il malware è anche in grado di creare delle finte schermate di login su Facebook o Google, riuscendo così ad appropriarsi anche delle credenziali con una semplicissima operazione di phishing. In tutto le applicazioni coinvolte sono sei, fra giochi, torce ed emulatori:
- HZPermis Pro Arabe
- Flappy Bird
- Win7Launcher
- Win7imulator
- FlashLight
- Flappy Birr Dog
Chiaramente, i contenuti sono stati prontamente rimossi dal Google Play Store subito dopo che MobSTSPY è stato scoperto, tuttavia è bene controllare se avete installato uno di questi software e – nel caso di dubbi di qualsiasi genere – fare un backup di foto, documenti e contatti ed eseguire un reset ai dati di fabbrica dello smartphone.