Venticinque applicazioni fuori dal Marketplace di Android perché infette da malware: ad annunciarlo è la società di sicurezza mobile Lookout, che evidenzia l’importanza dell’operazione eseguita dallo staff Google citando alcune cifre di assoluta importanza: il numero di utenti infettati si aggira infatti tra le 30.000 e le 120.000 unità.
A fare capolino nello store di Mountain View sotto forma di innocua applicazione è un nome già noto nell’ambiente Android: il malware in questione risulta essere infatti una variante di Droid Dream, il software maligno che nel mese di marzo era già balzato agli onori della cronaca per aver coinvolto oltre 50 app. La firma sembra dunque essere la stessa del primo malware, che in questo caso si presenta con il nome di Droid Dream Light.
A differenza di altri malware, quest’ultimo non necessita di essere attivato manualmente tramite il lancio dell’applicazione infetta ma è in grado di rispondere automaticamente ad alcune operazioni avviate in automatico dallo smartphone in seguito a determinati eventi: Droid Dream Light, ad esempio, può essere eseguito automaticamente in seguito ad una chiamata ricevuta da un utente infetto, contattando un server remoto cui vengono inviate alcune informazioni sensibili quali IMEI, IMSI, modello dello smartphone, versione dell’SDK e dettagli sulle applicazioni installate.
Tra le caratteristiche del malware figura inoltre la capacità di scaricare automaticamente pacchetti dalla Rete e provvedere alla loro installazione in locale, seppur necessitando dell’autorizzazione dell’utente, compromettendo ulteriormente la sicurezza dei terminali coinvolti nell’infezione. Il consiglio di Lookout è dunque quello di verificare la presenza di applicazioni installate di recente nell’elenco distribuito in seguito alla segnalazione, contattando eventualmente il servizio assistenza della società per ottenere informazioni sulla loro rimozione.