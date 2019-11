Dopo le gravi emergenze in tema di sicurezza destate su Android dal malware xHelper, e dalla controversa tastiera Ai.type, il Play Store del robottino verde torna a far patire i suoi tanti fan ed utilizzatori a causa di un nuovo attacco informatico, a suon di invasivi adware.

La nuova minaccia è stata scovata recentemente dalla security house londinese Wandera, specializzata in tool di sicurezza aziendali, che – nello specifico – nel corso di un’analisi a campione, ha riscontrato problemi in ben otto applicazioni, tra cui Magnifyng Glass, Magnifier, Free Magnigying Glass, Magnifying Glass with Flashlight, Super Bright LED Flashlight, Super-bright-Flashlight, Alarm Clock, Calculator, realizzate dagli sviluppatori PumpApp (2), LizotMitis (3), e iSoft LLC (3), per un totale di circa 11 mila download.

Secondo quanto appurato dai security labs di Eldar Tuvey, le applicazioni in questione, tutte piuttosto banali per nomi e funzionalità, inclusive di un collegamento criptato ad una specifica pagina di Github, una volta scaricate in locale mettevano in atto una serie di comportamenti per non destare sospetti nei sistemi di sicurezza del cellulare colpito e del di lui antivirus.

Ad esempio, una volta avviate, attendevano un tempo variabile prima di collegarsi al consueto server remoto di controllo & comando per ricevere le istruzioni sul da farsi che, nella fattispecie, in attesa di ulteriori evoluzioni, portavano a esibire pubblicità a schermo intero e, onde evitare lo stand-by del display, mandavano in riproduzione delle video ads.

Il tutto, com’è facile immaginare, contribuiva a rendere quasi inservibile il device infettato, causandone anche un notevole riscaldamento, consumo della batteria, ed erosione del monte dati a disposizione dell’utente: per fortuna, risulta che, a seguito della segnalazione operata, Google abbia già rimosso le app malevole, la cui azione è comunque da considerarsi circoscritta, sebbene le stesse possano ancora risultare disponibili sugli store e le repository di terze parti.