Si è soliti consigliare di scaricare le proprie applicazioni Android dal relativo PlayStore ufficiale. Eppure il fatto balzato agli onori della cronaca, nelle scorse ore, dimostra che non sempre quest’assunto è valido: da poco, infatti, è stata rimossa – dallo store in oggetto – un’app malevola che, nei suoi 3 anni di carriera, è stata installata da 1 a 5 milioni di volte!
La segnalazione, relativa alla nuova campagna virale contro gli utenti di Android, è stata fatta dall’azienda americana di sicurezza informatica “Zscaler”, che – grazie alla sua security plaftorm – ha scovato, nel PlayStore di Android, la fantomatica app “System Update”. Nella fattispecie, si trattava di un’app che millantava la capacità di aggiornare i dispositivi del robottino verde all’ultimo firmware disponibile per il proprio modello: una comodità non da poco, se fosse stata vera.
Già la scheda tecnica dell’app, invero, suscitava più di qualche legittimo sospetto: mancavano del tutto gli screenshot che, solitamente, illustrano le varie funzioni dell’app, e la descrizione era alquanto scarna ed essenziale. La votazione, in termini di feedback, offerta dagli utenti, poi, era impietosa: frutto delle lamentele di diversi androidiani inviperiti, che lamentavano continue chiusure dell’app, ed un rallentamento generale del device, non si è andati oltre 1 stella (su 5) di gradimento. Ciò nonostante, come anticipato, tale app – presente nel PlayStore dal lontano 2014 – è stata scaricata, lo stesso, da 1 a 5 milioni di volte.
Secondo quanto riferito da Zscaler, l’app – appena installata, mostrando un errore nello scaricamento dell’aggiornamento – iniziava a scandagliare il device alla ricerca del processo “MyLocationService”, che registra l’ultima posizione acquisita dell’utente. Parallelamente, lo spyware iniziava a leggere tutti gli SMS in arrivo, alla ricerca di particolari stringhe: trovandone alcune specifiche, era in grado di ottemperare a delle ulteriori istruzioni ricevute da remoto (es. inviare la posizione della vittima quando partiva il segnale di batteria scarica).
Ovviamente, Zcaler ha segnalato la circostanza al team di Android, che ha prontamente rimosso l’app dallo Store. Per evitare di cadere in tranelli simili, è sempre consigliabile leggere la descrizione e la recensione delle app che si intende scaricare, ed analizzarle con i dovuti strumenti (es. l’antivirus online di Payload Security, o di Malwr.com), onde ricavare i dati e le autorizzazioni cui possono accedere.