Gli hacker, col passare del tempo, cambiando strategia, stanno massimizzando i risultati col minimo sforzo e, nel puntare agli utenti Android, ormai non sfruttano più le singole app quali vettori di infezioni, ma puntano alle componenti delle stesse, in modo da propagare viralmente il proprio attacco. Esattamente come nella recente minaccia, degna erede di un attacco avvenuto circa un mese fa, scoperta da Check Point.
La security house israeliana, in particolare, ha svelato come nel Play Store fossero presenti circa 206 applicazioni, scaricate complessivamente 150 milioni di volte, infettate loro malgrado dall’adware poi battezzato SimBad: quest’ultimo, verosimilmente, era finito nelle applicazioni, quasi tutte dei giochi di simulazioni (con qualche eccezione rappresentata da app per l’aumento del volume, o da programmi per il recupero e l’editing delle foto), attraverso l’SDK RXDrioder che, usualmente, viene usato dagli sviluppatori per sostentarsi attraverso i banner pubblicitari mostrati nelle loro applicazioni gratuite.
Il problema è che, a causa di SimBad, le app finivano per creare problemi non da poco. Una volta installata una di esse in locale, SimBad ne cancellava l’icona dal drawler (per renderne difficile la disinstallazione), si collegava con un server remoto (attualmente off-line) ospitato sull’hosting low cost GoDaddy, e procedeva a mettersi in azione.
Da quel momento, apparivano banner anche quando l’app non era in uso, ad esempio quando si sbloccava il telefono, si proponeva l’installazione di altre app (via Play Store, o scaricandone l’apk), si aprivano istanze del browser che puntavano a pagine, anche di phishing (per attacchi di spear-phishing).
Google, avvertita del problema, ha proceduto a rimuovere tutte le applicazioni segnalate, il cui è elenco è rinvenibile sul sito di Check Point, e – quindi – la minaccia può dirsi arginata ma, in ogni caso, considerando che qualche applicazione malevola riesce ancora a superare le barriere del Play Store, si consiglia di installare sul proprio smartphone un antivirus, puntando ad un esemplare di brand di cui sia nota l’affidabilità.