Il mondo del malware su smartphone torna purtroppo a far parlare di sé un’altra volta, e proprio nell’ambito di una vicenda che ha per sfondo Google Play, nonostante le misure di sicurezza rafforzate più volte sullo store ufficiale per dispositivi Android.
Al centro della minaccia, questa volta, troviamo ben 13 app, eliminate in seguito a controlli di sicurezza suggeriti dai ricercatori della società Lookout, che da tempo sviluppa software di theft protection e controllo virus proprio per l’OS Google per eccellenza.
Ognuna di queste applicazioni risultava abilitata ad effettuare dei download aggiuntivi una volta concluso quello principale, relativo all’installazione dell’APK sul device della vittima. Allo stesso tempo, riuscivano ad insinuarsi comodamente su smartphone e tablet lanciando routine che consentivano l’accesso ai diritti root.
Un malware senz’altro ben riuscito, nonostante le finalità di frode, in quanto la maggior parte delle applicazioni mostrava dei giudizi estremamente positivi sul feed dei commenti di Google Play.
I commenti, però, non erano purtroppo frutto della stima sincera degli utenti: si trattava di risposte generate in automatico dopo l’installazione dell’app infetta, ovviamente capace di impossessarsi del controllo relativo all’account utente, godendo di privilegi assoluti sul device.
Lo status di utente root acquisito dalle applicazioni impediva inoltre degli eventuali factory reset, sfruttando uno schema del tutto simile a quello di altri popolari malware Android quali ShiftyBug e Shedun, veicolati inizialmente utilizzando degli store non ufficiali e alternativi.
Le 13 app in questione, ora rimosse da Play Store, avrebbero inoltre potuto trasmettere dati di sistema, credenziali e abitudini di navigazione a server esterni gestiti da malintenzionati, completando quindi un quadro molto deludente ai danni degli utenti Android che avessero avuto a che fare con queste categorie di software.
Lookout ne ha ovviamente pubblicato una lista molto esauriente: tra di esse figuravano come applicazioni perfettamente legittime Cake Blast, Jump Planet, Honey Comb, Crazy Jelly, Crazy Block, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hit Planet, Cake Tower e Drag Box, tutti giochi apparentemente innocui e simili alle migliaia con cui quotidianamente abbiamo a che fare su Play Store.
Le app di cui abbiamo parlato sono state rimosse, e ci auguriamo ovviamente che non sorgano in futuro delle app clone, che potrebbero sicuramente portare a problemi molto simili, se non peggiori.
Lookout consiglia, per il momento, di sovrascrivere la ROM in esecuzione e di reinstallarne una copia ufficiale, oppure di passare ad una custom ROM, che potrà di certo riportare il device ad uno stato accettabile.
Che intenzioni avrà Google per rafforzare Play Store contro l’invasione sempre più pressante di applicazioni truffa? I controlli devono ovviamente essere intensificati, e in breve tempo: non ci resta che sapere come Big G reagirà a eventi di portata del genere in futuro, che possono compromettere sicurezza e validità dello Store.
Lascia un commento