Non molto tempo fa, i tecnici di Google avevano implementato un nuovo sistema di sicurezza in Android, il Play Store Protect, che – confrontando il codice delle app con quello dei malware, permetteva di rimuovere dai device e dallo Store le app infette. A quanto pare, però, Mountain View deve affinare ancora lo strumento in questione, visto che un virus particolarmente pericoloso, ExpensiveWall, è appena riuscito ad aggirarlo, contagiando finanche 21 milioni di device mobili.
La scoperta è stata fatta dagli esperti di una security house israeliana, CheckPoint, i quali ne hanno rinvenuto traccia in circa 50 applicazioni, destinate – come “Lovely Wallpaper” – al download di sfondi e wallpaper. Secondo i ricercatori, gli hacker avrebbero infettato le app in questione attraverso un falso kit di sviluppo SDK, gtk, che avrebbe tratto in inganno gli sviluppatori, inconsapevoli, e sarebbe passato inosservato ai controlli di Google attraverso una tecnica di criptazione del codice malevolo, nota come “packed”.
Installata l’app sul proprio smartphone, l’utente si vedeva richiesta l’autorizzazione all’uso degli SMS, e della connessione internet, elementi poi utilizzati dai criminali per far sottoscrivere, di nascosto, costosi abbonamenti a inesistenti servizi premium: sempre per generare reddito a favore degli hacker, venivano anche attuati click fittizi su circuiti di banner da questi ultimi controllati, mentre – con lo scopo di spiare l’ignara vittima, venivano carpiti dati personali quali l’indirizzo IP e la posizione GPS della medesima.
Google, ricevuta la segnalazione da CheckPoint, ha immediatamente rimosso le app compromesse, anche se – a parere degli esperti – potrebbero essere stati già contagiati tra i 5.9 ed i 21.1 milioni di utenti, in base al numero di download complessivi totalizzati (1-4.2 milioni) dalle app in questione.
Benché il Play Protect sia stato aggirato, è sempre bene visionare i feedback delle app disponibili nel Play Store googleiano, e leggere attentamente – nelle condizioni d’uso – le autorizzazioni richieste dalle app: qualora siano eccessive, potrebbe essere una buona cautela desistere, e optare per un’app meno “esigente” e, forse, più sicura.