Il Play Store di Google si è trasformato in un prezioso “Cavallo di Troia” per molti malware dalle capacità distruttive importanti. Zscaler ThreatLabz e Pradeo, società impegnate in cybersicurezza informatica, hanno scoperto oltre 53 app infette pericolose per gli utenti Android.
In queste applicazioni è stato rilevato un malware che fa parte di una delle famiglie più importanti realizzate proprio per i sistemi Android. Stiamo parlando di Joker che ha come obiettivo quello di abbonare gli utenti a servizi premium o carpire le credenziali di accesso a conti online lavorando in background.
I ricercatori Viral Gandhi e Himanshu Sharma, in un rapporto redatto recentemente, hanno spiegato quanto possono essere pericolose queste applicazioni per gli utenti. Ciò richiede una consapevolezza maggiore sui rischi e delle soluzioni ad hoc. Nel comunicato ufficiale si legge:
Joker è una delle famiglie di malware più importanti per i dispositivi Android. Nonostante la consapevolezza pubblica di questo particolare malware, continua a farsi strada nell’app store ufficiale di Google modificando regolarmente le firme di traccia del malware, inclusi aggiornamenti al codice, metodi di esecuzione e tecniche di recupero del carico utile.
Android: come difendersi dai pericoli del Play Store
In un clima di panico generale, dato che non è la prima volta che il Play Store di Google diventa un distributore involontario di malware, è importante sapere come difendersi. Se hai un dispositivo Android è indispensabile che installi un sistema antivirus completo ed efficace.
Una soluzione potrebbe essere AVG che include un potente scanner capace di rilevare qualsiasi minaccia prima che l’applicazione venga installata dal Google Play Store e poi aperta dall’utente. Questo perché è sempre più difficile riconoscere app malevole a occhi nudi.
Oggi non basta più lasciarsi guidare dalla prudenza. Applicazioni famose possono in un attimo essere acquistate da altri sviluppatori che, in realtà, sono dei cybercriminali pericolosi. Perciò non ci si può più basare solo sulle recensioni degli utenti o sulle informazioni di chi ha realizzato quell’app.
I ricercatori hanno anche spiegato le nuove tecniche adottate dal malware per aggirare il rilevamento da parte dei sistemi di sicurezza adottati da Android. Il Play Protect sembra essere sempre più inefficace di fronte a queste nuove strategie. Ecco cosa hanno detto gli esperti in merito:
Invece di aspettare che le app ottengano un determinato volume di installazioni e revisioni prima di passare a una versione con malware, gli sviluppatori di Joker hanno iniziato a nascondere il payload dannoso in un file di asset comune e in un’applicazione di pacchetto utilizzando packer commerciali.