Almeno mezzo milioni di utenti hanno scaricato un gioco su Google Play. Il funzionamento del gioco era banale, oltre che noioso, ma gli sviluppatori sono stati bravi a far spargere la voce grazie ad un malware all’interno del software.
Come? Attraverso una schermata (di evidente phishing) che richiedeva le credenziali di accesso a Facebook durante il gioco. Queste venivano utilizzate per rubare la lista amici dei malcapitati e mandare un consiglio per scaricare la stessa applicazione a tutta la lista amici.
A tal proposito, Tom’s Hardware ricorda che gli applicativi di Google Play che richiedono l’accesso a Facebook non hanno bisogno di chiedere la vostra password. Se questo accade, è probabile che si stia parlando di una schermata falsa per rubare le vostre credenziali e non di una autentica concessione per connettere il gioco o il servizio al vostro account sul famoso social network.
TrustLook, che è intervenuta per svelare il mistero del malware non rilevato da nessun antivirus, ha scoperto che il virus aveva effetto solo sulle utenze non residenti nel Nord America. Il motivo preciso di questa scelta non è noto, ma la fonte italiana riporta che “Il fatto che il malware non dovesse attivarsi in caso di richieste dagli USA fa bene intendere a chi volevano sfuggire durante i controlli…”.
Ma come è possibile che nessun antivirus (neanche virus total, famosissimo tool online per la scoperta di file sospetti e dannosi per l’utente) lo abbia riconosciuto? Anche in questo caso, gli sviluppatori sono stati più furbi dei classici developer con “cattive intenzioni”. Perché? Il gioco è stato sviluppando usando “Mono”, una piattaforma di sviluppo open source ancora poco nota e sconosciuta ai più. Grazie a questo, l’applicativo è sfuggito ai controlli automatici più classici che non hanno ancora integrato autenticazioni specifiche per questo ambiente di sviluppo.
Per concludere, invitiamo tutti gli utenti a fare attenzione a dove inseriscono le credenziali sensibili dei propri account, non cedendo mai la propria password ad app che potrebbero nascondere dei pericoli.