Essendo molto diffusi, i device mobili Android sono quelli maggiormente presi di mira dagli hacker, per rubare i dati o trarne profitto. Proprio in quest’ultimo ambito rientra la fattispecie del nuovo allarme alla sicurezza informatica, lanciato dai ricercatori dell’azienda di sicurezza McAfee.
Secondo i Labs di quest’ultima, nel Play Store sono state individuate 16 applicazioni truffaldine, apparentemente innocue, tra cui fotocamere, dizionari, convertitori di valuta/unità, torce, app per prendere appunti, e lettori di codici QR: grazie alle mansioni molto richieste e alle buone recensioni ottenute, le applicazioni in questione, elencate sul sito di McAfee, sono state scaricate più di 20 milioni di volte, con un primato in download che spetta a “High-Speed Camera”, con oltre 10,000,000 di scaricamenti, seguita da “Smart Task Manager” con oltre 5,000,000 download, e da “Flashlight+” (kr.caramel.flash_plus) con più di un 1,000,000 di prelevamenti.
Le app in questione, insediatesi, scaricavano il malware Clicker, un payload dannoso che, richiamata via connessione HTTP da un server remoto la configurazione, poi registrava un listener Firebase Cloud Messaging, o FCM e, in tal modo, poteva ricevere messaggi push, in merito a quali funzioni eseguire. In genere, ciò si traduceva nel caricamento, in background, o in frame invisibili, di siti web, eseguendo operazioni come click ed esplorazioni imitando le azioni di un utente reale.
Per non farsi scoprire, il malware Clicker eseguiva azioni di elusione, come l’entrare in funzione solo un’ora dopo l’installazione, ritardando comunque la propria attivazione nel caso si fosse accorto che l’utente stava usando attivamente il dispositivo. Tuttavia, analizzando alcune tracce, come un consumo anomalo del traffico dati, uno scaricamento eccessivo della batteria, e un surriscaldamento anche quando il device non doveva essere in uso, era possibile individuare l’azione del malware menzionato.
L’uso del passato non è casuale perché, in seguito all’alert, Google ha rimosso le app dal suo store, con il Play protect che è anche in grado di bloccarle sui dispositivi Android: per cautelarsi da emergenze simili, gli esperti raccomandano di non scaricare le app dagli store di terze parti, di badare alle recensioni che ottengono e alle autorizzazioni che chiedono, prestando attenzione anche “alle app che utilizzano un logo simile alle app popolari o hanno funzioni simili“.