Le recenti cronache sulla sicurezza informatica rendicontano continuamente di applicazioni alterate con malware, trovate nel PlayStore ufficiale di Android, in barba ai controlli messi in campo costantemente da Google. Anche questa settimana, purtroppo, non manca un episodio in tal senso, visto che un adware avrebbe contagiato ben 47 app di successo…
La segnalazione di quest’emergenza va a merito della security house britannica Sofos, che ha scoperto come – in 47 app di successo presenti nel PlayStore di Android – fosse annidata una libreria malevola, afferente all’adware “App / MarsDae-A”: una volta installata una delle app in questione, l’ignaro utente si ritrovava continue pubblicità e banner sulla Home e sulla schermata di blocco.
Tentando di cliccare la classica X per chiuderle, finiva immancabilmente per generare un click a vantaggio degli hacker autori di questa campagna virale mentre, se cercava di neutralizzarle, ricorrendo al “Force stop” nelle impostazioni di Android (sezione Applicazioni), si otteneva al massimo qualche istante di pausa, dopo il quale i banner riprendevano a comparire.
Secondo Sofos, il pericolo generato da questa nuova aggressione alla sicurezza dei device Android è davvero notevole: innanzitutto, le app coinvolte risulterebbero esser state scaricate circa 6 milioni di volte nel loro insieme, complice anche il fatto che appartengono a categorie molto apprezzate (come i giochi, gli editor con filtri ed effetto collage, gli audioplayer, etc).
Oltre a questo, va anche segnalato che alcune delle app infette sono anche in grado di intervenire sulla connettività Wi-Fi (come il gioco “Star Hop and Candy Link”), accendendola se spenta, e di dragare l’intero device (come “Android XavirAd and Andr/Infostl-BK”) alla ricerca di informazioni personali (es. indirizzi email) che – poi – vengono comunicate al loro server remoto di comando e controllo. Il tutto esibendo sempre una gran capacità di mimetizzazione (es. “Super Free Music Player”) che consente loro di aggirare gli spesso fallati controlli di sicurezza che Google attua sul suo app market. Una nota positiva, si fa per dire, il fatto che tale adware colpisca solo le “vecchie” versioni di Android, dalla 6.0 (Marshmallow) alla 2.3 (Gingerbread).
Proprio per questi motivi, nel mentre Google – opportunamente avvertita da Sofos – ha iniziato a rimuovere le app infette, è bene partire da un atteggiamento prudenziale, e scegliere solo app sulla cui affidabilità non si nutre alcun dubbio. A questa utile cautela, poi, è bene abbinare l’uso di un antivirus particolarmente versato contro le minacce di ultima generazione, e contro gli adware in particolare. Anche l’adozione di un firewall che vigili sulle comunicazioni in-out del vostro device è un passo utile da seguire.