Nonostante Google s’impegni sempre molto nel rendere il suo Play Store un ambiente sicuro, è innegabile che sia ancora molto il lavoro che va fatto in tal senso: a dimostrazione di questa constatazione, due nuove emergenze relative alla sicurezza del sistema operativo Android, comunicate – a mo’ di alert – nelle ultime ore.
La prima segnalazione è avvenuta ad opera di Lukas Stefanko, un esperto di sicurezza il quale ha scoperto, nell’ex Play Market di Google un’applicazione, intitolata Easy Rates Converter, che si presentava come una normale app per la conversione delle valute. In realtà l’app, una volta installata, pur funzionando come tale, scaricava – in background – dei moduli malware, ad es. un finto aggiornamento Flash.
In tal modo, ogni volta che si apriva un’app come CommBank, o Binance (un importante Exchange di criptovalute), vi sovrapponeva un overlay di phishing e, quando l’utente finiva per fare il log-in, le credenziali inserite finivano direttamente agli hacker. Per fortuna, la tempestiva segnalazione dell’esperto sembrerebbe aver limitato l’estensione dell’aggressione informatica, visto che – prima della rimozione dell’app incriminata – i download della medesima risultavano fermi a 500.
Intanto, anche Cisco – il gigante del networking mondiale – ha scovato un virus per Android nascosto sotto le sembianze di un’app legittima: si tratta di GPlayed che, come il nome indica, si presenta come un’apk per installare il Play Store sugli smartphone che ne sono privi. Peccato che, a installazione avvenuta, sancita dalla comparsa della relativa icona sulla Home del telefono, l’hacker di turno prenda il controllo del dispositivo (diritti amministrativi ottenuti con ripetute richieste), potendo far partire messaggi e chiamate a suo nome, leggere gli SMS (per intercettare la procedura di autenticazione a due fattori spesso richiesta come convalida per le operazioni bancarie online), bloccare il telefono da remoto (magari a scopo ricatto), e rubare dati sensibili (come quelli della carta di credito).
Secondo gli esperti, che consigliano cautela nel concedere le autorizzazioni alle app che si installano, il virus sarebbe scritto in .NET, e potrebbe essere di matrice russa, essendo imparentato con una versione precedente, nota come “GPlayed Banking“, che colpiva il sistema AutoPay varato dalla più grande banca moscovita, la Sberbank.