Nonostante non se ne parli più come qualche settimana fa, WannaCry non è stato del tutto debellato e, ad oggi, ha colpito intorno ai 300 mila computer in tutto il mondo, con le indagini che, dopo aver messo nel mirino la Russia, stanno indirizzandosi verso l’asse Corea del Nord/Cina. Nel frattempo, alcuni sviluppatori privi di scrupoli hanno sfruttato il clamore mediatico di WannaCry per guadagnarci, a suon di finti antivirus per Android.
La scoperta è stata di questa condotta assai poco etica, e potenzialmente pericolosa (visto che, generando un falso senso di sicurezza, espone a pericoli reali), è stata fatta dal team “McAfee Labs mobile Malware Research”, che ne ha annunciato gli esiti ed i dettagli sulla newsletter “SecuringTomorrow” (mettendo in sicurezza il domani). Nel numero del 23 Maggio scorso, veniva spiegato che, sul PlayStore di Android, erano apparse diverse app che si proponevano quali antivirus per il ransomware WannaCry.
Ovviamente, nessuna di queste app faceva sul serio quel che prometteva, dacché il ransomware citato agisce solo sui computer Windows, di cui sfrutta alcune vulnerabilità: analizzandone il codice, gli esperti della McAfee hanno trovato un sistema che scansionava le librerie di Android alla ricerca di quelle utilizzate per gli annunci.
Individuate queste ultime, i finti antivirus – avvalendosi delle autorizzazioni incassate – installavano app consigliate, o mostravano annunci pubblicitari invasivi e frequenti, onde ottenere click e guadagni per se stessi. In alcuni casi, i finti antivirus venivano acquistati, e abbonavano gli utenti a costosi abbonamenti settimanali depaupera-credito.
Per fortuna, niente virus: tuttavia, McAfee invita a prestare lo stesso attenzione al fenomeno “finti antivirus Android contro WannaCry” perché, anche in passato (vedi l’ansia per il lancio di Super Mario Run su Android, o il recente caso del finto aggiornamento per Flash Player), gli hacker hanno “cavalcato l’onda mediatica” di ciò che faceva tendenza per avviare delle pericolose campagne di propagazione virale. In ogni caso, Google è stata già avvisata del problema affinché, nei giorni successivi alla scoperta, avviasse la rimozione delle app incriminale.