Il PlayStore di Android è sempre meno considerabile come una zona sicura (basti vedere anche il temibile BankBot di qualche giorno fa), al riparo della quale poter scaricare e installare applicazioni del tutto prive di pericolo: la recente scoperta del virus “FalseGuide” dimostra, ancora una volta, la mesta constatazione in oggetto, per coloro che usano smartphone e tablet Android based.
Il pericolo di cui vi mettiamo a parte è stato segnalato dalla security house nipponica Trend Micro, e riguarda il malware “FalseGuide”: quest’ultimo consisterebbe in un codice malevolo abilmente occultato da una banda di hacker russi all’interno di applicazioni che intendevano fare da guida/tutorial per videogame molto noti come Pokémon Go, Asphalt 8, FIFA 17, Super Mario Run, e molti altri.
Il virus, una volta installatosi in locale, richiedeva all’utente i diritti amministrativi sul device, così da non farsi rimuovere facilmente, e sì da poter installare moduli supplementari finalizzati a mostrare pubblicità, o condurre – per esempio – attacchi DDoS nell’ambito di una probabile, costituenda, botnet (rete di device “zombizzati”, controllati da remoto).
Trend Micro ha segnalato a Google la presenza di codesto virus in qualcosa come 45 applicazioni, per un pericolo potenziale che avrebbe coinvolto oltre 2 milioni di utenti: peccato che, appena rimosse le app in questione, a inizio Aprile, ne siano apparse altre 2 simili, sempre nello store di Android (scoperta attribuita, questa volta, alla security house israeliana Check Point).
Per cautelarsi contro la campagna virale, inerente il malware “FalseGuide”, condotta tramite finte guide-tutorial per videogiochi, le security house di cui sopra consigliano di prestare attenzione alla categoria di app coinvolte, scartando a priori quelle realizzate dai programmatori Anatoly Khmelenko, Nikolai Zalupkin, e Sergei Vernik, e ponderando con accuratezza i permessi richiesti – in genere – qualora si installi un software in locale.