Iscriviti

Attenti agli sfondi per Android: potrebbero nascondere il pericoloso ExpensiveWall

Nello scorso fine settimana, una nota security house ha segnalato un nuovo virus per Android, ExpensiveWall, che avrebbe compromesso ben 50 applicazioni, per lo più di sfondi, contagiando finanche 21 milioni di utenti, iscritti a costosi servizi premium.

Software e App
Pubblicato il 18 settembre 2017, alle ore 09:37

Mi piace
6
0
Attenti agli sfondi per Android: potrebbero nascondere il pericoloso ExpensiveWall

Non molto tempo fa, i tecnici di Google avevano implementato un nuovo sistema di sicurezza in Android, il Play Store Protect, che – confrontando il codice delle app con quello dei malware, permetteva di rimuovere dai device e dallo Store le app infette. A quanto pare, però, Mountain View deve affinare ancora lo strumento in questione, visto che un virus particolarmente pericoloso, ExpensiveWall, è appena riuscito ad aggirarlo, contagiando finanche 21 milioni di device mobili.

La scoperta è stata fatta dagli esperti di una security house israelianaCheckPoint, i quali ne hanno rinvenuto traccia in circa 50 applicazioni, destinate – come “Lovely Wallpaper” – al download di sfondi e wallpaper. Secondo i ricercatori, gli hacker avrebbero infettato le app in questione attraverso un falso kit di sviluppo SDK, gtk, che avrebbe tratto in inganno gli sviluppatori, inconsapevoli, e sarebbe passato inosservato ai controlli di Google attraverso una tecnica di criptazione del codice malevolo, nota come “packed”.

Installata l’app sul proprio smartphone, l’utente si vedeva richiesta l’autorizzazione all’uso degli SMS, e della connessione internet, elementi poi utilizzati dai criminali per far sottoscrivere, di nascosto, costosi abbonamenti a inesistenti servizi premium: sempre per generare reddito a favore degli hacker, venivano anche attuati click fittizi su circuiti di banner da questi ultimi controllati, mentre – con lo scopo di spiare l’ignara vittima, venivano carpiti dati personali quali l’indirizzo IP e la posizione GPS della medesima.

Google, ricevuta la segnalazione da CheckPoint, ha immediatamente rimosso le app compromesse, anche se – a parere degli esperti – potrebbero essere stati già contagiati tra i 5.9 ed i 21.1 milioni di utenti, in base al numero di download complessivi totalizzati (1-4.2 milioni) dalle app in questione.

Benché il Play Protect sia stato aggirato, è sempre bene visionare i feedback delle app disponibili nel Play Store googleiano, e leggere attentamente – nelle condizioni d’uso – le autorizzazioni richieste dalle app: qualora siano eccessive, potrebbe essere una buona cautela desistere, e optare per un’app meno “esigente” e, forse, più sicura. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Quelle degli sfondi sono certamente tra le app più scaricate dagli utenti androidiani, particolarmente amanti delle personalizzazioni anche estetiche dei propri device: proprio per questo motivo sono spesso prese di mira dagli hacker, che le usano come cavalli di troia per infettare tablet e smartphone del robottino verde. Nel caso di ExpensiveWall (uno sfondo davvero costoso, in effetti), la minaccia è particolarmente seria sia per il numero delle potenziali vittime, che per la capacità del virus di superare anche le più receni difese googleiane.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!