Nonostante le raccomandazioni di scaricare le applicazioni di Android prevalentemente dal Play Store, capita che sia proprio nel market applicativo di Google che spesso si annidino delle minacce, sfuggite al controllo di Mountain View, come documentato lo scorso Luglio anche dal sito tedesco AV-Test che, lo scorso Luglio, ha reso noto come il Play Protect di Big G abbia scovato solo 2/3 delle 20mila app dannose usate per un test.
Non stupisce quindi che le cronache hi-tech delle scorse ore abbiano riportato la notizia di una nuova minaccia informatica insita propria nel Play Store, ove la security house olandese Threat Fabric ha scoperto una dozzina di applicazioni malevoli (per lo più app di scansione dei codici QR, di creazione di file PDF, portafogli di criptomonete, app di fitness) che, distribuite nel giro di 4 mesi, avrebbero ottenuto oltre 300mila download, esponendo ignari utenti al pericolo di famigerati trojan bancari.
Le tecniche di elusione messe in pratica dagli hacker redattori delle app in questione prevedevano che le stesse funzionassero bene, facendo quel che promettevano, sì da meritare ottime valutazioni e guadagnarsi la fiducia degli utenti: a quel punto, partiva (nel caso il malintenzionato avesse deciso di colpire più utenti in una data area geografica) il download del payload malevolo (un trojan bancario come Anatsa, Alien, Ermac o Hydra).
Sempre con lo scopo di eludere i controlli e la diffidenza degli utenti, venivano chieste poche (es. non il servizio di accessibilità) e semplici (magari scaricare l’aggiornamento di un esercizio fisico) autorizzazioni e, in più, le app erano accompagnate da siti di supporto ben realizzati e funzionanti. Una volta scaricato in locale, il malware presente nelle app adulterate offriva agli hacker varie possibilità, tra cui l’accesso remoto, lo screenshot di quanto appariva a schermo, funzionalità di keylogging per rilevare quel che veniva digitato (onde captare le credenziali dell’home banking), e la lettura dei codici per l’autenticazione a due fattori.
Avvertita del caso, Google ha rassicurato d’aver rimosso le app incriminate (che potrebbero però essere presenti su store di terze parti) dal suo Play Store: nel caso le stesse fossero state già installate, occorrerà rimuoverle manualmente mentre, quale cautela preventiva, il consiglio degli esperti è di installare solo app davvero necessarie, rimuovendo quelle che non si usano da molto tempo.