• News
  • Letto 8 volte

più di 800 app del Play Store Google infettate

Trend Micro, società di sicurezza informatica con sede in Giappone, ha recentemente scoperto un nuovo malware che ha infettato almeno 800 applicazioni del Play Store di Android. Il malware, a cui è stato dato il nome di Xavier, appartiene alla famiglia adDown: parliamo di programmi adware che mostrano alle vittime banner pubblicitari e nel frattempo sottraggono informazioni personali e installano silenziosamente altri pacchetti indesiderati nel dispositivo infettato.

Xavier, scoperto inizialmente a settembre del 2016, è la terza variante di questa famiglia: le prime due varianti prendono rispettivamente il nome di Joymobile e Nativemob. Il malware ha la capacità di passare inosservato a controlli statici e dinamici e dimostra, per l’ennesima volta, le difficoltà da parte di Google di tenere sicuro il suo Play Store per i milioni di utenti che utilizzano Android.

Secondo le rivelazioni di Trend Micro, i paesi più colpiti sono concentrati nel continente asiatico (in ordine: Vietnam, Filippine, Indonesia, Tailandia, Taiwan), mentre solo una piccola percentuale di europei e statunitensi hanno scaricato applicazioni compromesse. Google ovviamente si è precipitata a rimuovere dal Play Store le app infettate segnalate da Trend Micro, tuttavia qualora l’utente volesse controllare se rientra nel gruppo dei malcapitati può visionare la lista pubblicata dalla compagnia di sicurezza.

Perché Xavier è tanto pericoloso

Rispetto ai precedenti Joymobile e Nativemob, Xavier ha rinnovato la libreria adDown potenziando alcune caratteristiche presenti già nelle vecchie versioni e implementando funzionalità nuove che lo rendono più minaccioso.

In primo luogo è stato fatto in modo che il codice non venisse rilevato dai sistemi di sicurezza: il programma è in grado di proteggersi ai controlli grazie a metodi di string encryption e internet data encryption. Una volta installato e attivato i moduli che gli consentono di rimanere nascosto, il software malevolo inizia scaricare da remoto codici che consentono agli attacker di eseguire comandi e operazioni sui dispositivi delle vittime.

Uno degli obiettivi del malware è quello di sottrarre informazioni sensibili dei malcapitati utenti: mail, account social, app installate, modello dello smartphone o del tablet, versione del sistema operativo. Ovviamente, l’attacker potrebbe avere accesso anche a foto e altri dati sensibili, essendo il dispositivo sotto il loro controllo.

Se qualcuno volesse esaminare più da vicino la struttura di Xavier può leggere la buona analisi tecnica eseguita dai ricercatori di Trend Micro pubblicata sul blog della compagnia.

Che insegnamento ci dà Xavier

Non fidarsi delle applicazioni di terze parti, anche se queste le troviamo sullo store ufficiale di Android. Questo ovviamente ci porta a fare la naturale considerazione che Google non riesce a proteggere in maniera adeguata gli utenti Android, che essendo il sistema operativo più diffuso per dispositivi smartphone e tablet riceve ovviamente un’attenzione particolare dagli hacker e pirati informatici. Si rende sempre più urgente e necessario dotare i sistemi Android di un software anti-malware pre-installato e gratuito messo a disposizione dalla stessa Google, un po' come fa la Microsoft con il suo Windows Defender.

Ad ogni modo, meglio diffidare nello scaricare app di compagnie poco conosciute o che non godono di buona reputazione. Se proprio non si resiste alla tentazione di scaricare il software, magari perché è gratis e ne abbiamo un urgente bisogno, meglio fare un rapido controllo in rete per vedere che giudizi si danno sul programma e sul suo autore.

Infine, neanche a dirlo, tenere il proprio dispositivo sempre aggiornato e patchato.