Symantec ha scoperto che almeno sette app Android precedentemente rimosse dal Google Play Store a causa di un malware sono appena riapparse nel negozio online con nomi ed editori diversi, ma il codice malevolo contenuto in esse non è cambiato.
Il malware in questione era un trojan scoperto a febbraio 2014 chiamato Android.Reputation.1, il cui obiettivo è quello di fornire adware, in modo che i browser siano anche costretti ad aprire più volte pagine truffaldine con false notifiche come “Hai vinto” che, una volta fatto clic, consentono ai truffatori di guadagnare denaro. Così, dopo essere stato precedentemente identificato e rimosso, il malware è adesso nuovamente presente nello store per dispositivi con cuore Android, in almeno sette applicazioni diverse.
Secondo Symantec, le app dannose hanno assunto la forma di «aggiunte di tastiere emoji, liberatori di memoria, calcolatrici, gestori per le app e registratori di chiamate». Tuttavia, nessuna effettivamente eseguiva la funzione pubblicizzata ed era creata solo allo scopo di fornire malware sotto forma di adware per generare profitti illeciti da clic. Peraltro, le app tenterebbero di nascondersi dopo essere state installate, prima di provare a sfruttare il dispositivo dell’utente: il malware è infatti configurato per attendere quattro ore prima di iniziare l’attività malevola per cui è stato programmato, e ciò aiuta ad instillare nell’utente Android un falso senso di sicurezza riguardo l’app. Quindi, anche se successivamente nota che il proprio dispositivo si comporta in modo sospetto, spesso non attribuisce tale problematica all’applicazione che ha installato di recente.
Come esplicato dal team, dopo l’attivazione il malware cerca di consolidare la propria posizione sullo smartphone Android chiedendo all’utente i privilegi di amministratore con un escamotage convincente, mostrando infatti un’icona ufficiale di Google Play. Mentre il malware è stato trovato in almeno sette app, non è chiaro quante volte questi software siano stati scaricati e dunque quanti utenti siano interessati dalla problematica.
E mentre il download di app da Google Play Store è generalmente sicuro, Google è stata contattata per un commento circa il perché le app possano rientrare nel Play Store dopo essere state precedentemente identificate come malware, ma non ha ancora fornito alcuna risposta. A ogni modo, il miglior modo per proteggersi dagli attacchi dei malintenzionati è quello di tenere aggiornato il sistema operativo Android e di prestare una particolare attenzione alle autorizzazioni richieste dalle app scaricate.