A una manciata di giorni dal trittico di applicazioni che ha sinergicamente attaccato i dispositivi Android a caccia di informazioni personali degli utenti, l’ecosistema del robottino verde di Google ha conosciuto una nuova quanto fastidiosa minaccia, ad opera di un adware, in grado di ingannare sia gli utenti finali appassionati di shopping, che gli inserzionisti, ansiosi di proporre i rispettivi e-commerce in vista dei saldi da qualche giorno in corso.
Secondo la security house russa Kaspersky, il nuovo attacco informatico avviene per tramite del trojan dropper AndroidOS.Shopper forse finito sui terminali delle vittime a seguito del download di un’app legittima da uno store indipendente o del click su un’inserzione ingannevole: a quel punto il trojan, raccolte le informazioni sul dispositivo colpito, le inviava al server di comando e controllo remoto degli hacker, da cui riceveva istruzioni su come agire.
Ciò si traduceva, disabilitati i controlli del Play Protect, e ottenuto il beneficio del servizio di accessibilità di Android (concepito, a favore dei disabili, per automatizzare l’interazione con l’interfaccia utente,) nel connettersi al Play Store o allo store Apkpure per scaricare e installare altre app (facendo salire il counter delle loro adozioni), rilasciando recensioni false negli store (spesso anche per app mai scaricate o prese in considerazione), nel mostrare – sbloccato il device – pubblicità (magari simulandovi dei click), nell’aprire pagine (invisibili) di siti dei quali si fosse ricevuto l’url dai pirati, nell’includere anche scorciatoie ai medesimi siti nel menu delle app, e – sempre col fine di dragare quanto più traffico possibile verso detti siti – sostituendo i controlli grafici – nelle app già in locale – con altri che rimandassero alle destinazioni da promozionare.
In più, molto spesso, Shopper era anche in grado di impiegare i profili social degli utenti, nella fattispecie relativi a Google e Facebook, per registrare degli account in app molto famose per l’intrattenimento (Likee) o l’e-commerce (come AliexpressAlibaba//Lazada, Banggood, Joom, Shein, etc).
Al momento, l’azione del virus Shopper sembra essersi concentrata (tra Ottobre e Novembre) in Russia, Brasile e India ma, in ogni caso, è bene fare attenzione, stanti anche i suoi elevati sistemi di occultamento (impiego dell’icona ConfigAPKs, capacità di nascondersi nel drawler delle app), e l’eventualità che il malware possa essere impiegato anche, in futuro, per diffondere fake news attraverso i profili social delle vittime.
Pertanto, secondo gli esperti, che consigliano anche l’adozione di opportune soluzioni antivirus per smartphone e tablet, è bene ricontrollare sempre le autorizzazioni che si sono concesse alle app, riflettere sulla pertinenza delle richieste, nel caso la domanda di usare il servizio di accessibilità provenga da app nate per altro, disabilitare l’installazione di app “fonti sconosciute” (anche se caldeggiate massicciamente).