Google ha rimosso dal Play Store ben 13 applicazioni per Android: si trattava di malware mascherati da innocenti giochi, naturalmente gratuiti. Scaricare app solo dallo store ufficiale è una buona misura di sicurezza per evitare di incappare in minacce per lo smartphone, ma evidentemente non è garanzia di sicurezza al 100%.
Android: ci sono 13 malware fra i giochi di auto e moto
Il fatto che ben 13 minacce mascherate da giochi per smartphone possano penetrare sullo store ufficiale ed essere messe a disposizione di ignari utenti non è certo qualcosa di cui Google può vantarsi. Purtroppo, non è una novità che alcuni sviluppatori riescano nell’intento di rubare dati sensibili dell’utente – e non solo – passando per vie ufficiali. Nel caso specifico, si tratta di ben 13 applicazioni di gioco a tema a auto e moto. A scoprire l’enorme minaccia per la sicurezza è stato Lukas Stefanko – esperto di malware di ESET – che ha reso nota la notizia tramite Twitter.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Il messaggio dell’esperto di sicurezza contiene una serie di dettagli sulle applicazioni, alcuni dei quali abbastanza inquietanti. I giochi contenenti malware sarebbero stati scaricati più di 500.000 volte e due di questi sarebbero addirittura stati in trend sul Google Play Store godendo di immeritata – e pericolosa – visibilità. Tutti i contenuti sono stati pubblicati dallo stesso sviluppatore, tale Luiz O Pinto, e sono ovviamente gratuiti da scaricare.
Il malware dietro ai giochi
Non è ancora chiaro che scopo avesse esattamente il malware nascosto dietro le 13 applicazioni di Luiz O Pinto. Le dinamiche del suo funzionamento sono però state smascherate. I giochi – pieni di bug – non erano altro che dei pretesti: una volta installata l’app ed avviata, il software si collegava ad un server esterno per scaricare una seconda applicazione, il malware appunto Questa non aveva icona mostrata all’interno del drawer ed il suo processo – in esecuzione permanente in background – era stato sapientemente reso invisibile. Probabilmente, la minaccia aveva accesso a determinati dati sensibili trasmessi costantemente ad un server. Infatti, le connessioni ad internet del software malevolo erano costanti.
Un portavoce di Google ha commentato in modo spicciolo l’imbarazzante questione, sottolineando unicamente che le app sono state prontamente rimosse perché violavano le regole per poter essere presenti sul Play Store. La soluzione a questo genere di situazioni, che si ripropone costantemente con minacce diverse, non è però da ricercarsi a monte bensì a valle: è necessario un controllo maggiore in fase di pubblicazione dei contenuti sul Play Store. Intervenire dopo che le applicazioni sono state scaricate più di mezzo milione di volte è utile fino ad un certo punto.