Malware, ovvero software contenente codice maligno che agisce su un dispositivo a insaputa dell’utente. Un problema che riguarda anche l’universo Android, come testimoniato in questi giorni dalla cancellazione di ben 29 applicazioni dalle pagine dello store Google Play. Le app eliminate, in questo caso, erano state scritte con il preciso intento di raccogliere dati personali come indirizzi email e numeri di telefono dalle rubriche, per poi spedirli senza autorizzazione a un server remoto.
Gran parte del software identificato come dannoso era stato scoperto da Symantec la scorsa settimana. Si tratta di giochi o applicazioni contenenti video destinati principalmente al territorio giapponese, riconducibili a sette sviluppatori diversi. Dall’analisi del codice sono però emerse analogie per tutti i software in questione, il che fa pensare a un’iniziativa messa in atto da un unico gruppo.
La prima tra queste è stata pubblicata sullo store Android nel febbraio scorso, seguita a breve distanza di tempo da altre dedicate agli ambiti più disparati: dalla gestione dei contatti a un assistente per la dieta, ottenendo però un numero di download piuttosto irrilevante. Nel mese di marzo, invece, è la volta di altre applicazioni, tutte con il suffisso “The Movie” all’interno del nome e riferite a giochi popolari nel territorio asiatico, scaricate dagli utenti dalle 70.000 alle 300.000 volte.
Una volta in esecuzione, mentre sullo smartphone veniva scaricato e visualizzato il filmato relativo al gioco, il malware si occupava di eseguire l’upload della rubrica contatti, con tutta probabilità destinando le informazioni a campagne di spam, phishing o altre tipologie di frodi informatiche. La polizia di Tokyo ha avviato le indagini per identificare i responsabili, scovando punti in comune con quanto avvenuto in passato per il caso “Android.Oneclickfraud”, quando un numero non indifferente di utenti Android era stato infettato da un altro codice maligno che forzava la navigazione su siti e servizi pornografici.