A pochi giorni di distanza dal manifestarsi della campagna hacker che ha visto protagonista un finto aggiornamento di sistema, il mondo dei device Android è stato nuovamente preso di mira, in termini di sicurezza digitale, dai malintenzionati che, mediante alcune app “untrici”, hanno sottratto dati personali, e non solo, agli users del robottino verde.
La scoperta in questione è avvenuta ad opera della security house californiana McAfee che, condotto alcune indagini in seguito alle segnalazioni dei propri utenti, ha scoperto nel Play Store di Android 8 applicazioni pericolose, complessivamente scaricate circa 700mila volte: tali app, apparentemente innocue, rappresentanti temi per tastiere, app di fotografia ed editing, tool per cambiare la suoneria, inizialmente prive di alcuna componente pericolosa, una volta finite sui device di qualche malcapitato, decodificavano il file criptato “1.png”, in modo da estrarre l’esecutore “loader.dex”.
Quest’ultimo, collegatosi a un server remoto di comando e controllo, prelevava il payload “Etinu”, accreditato di non poche malefatte. Nello specifico, il malware in questione sarebbe in grado di rubare (e trasmettere) dati sensibili come gli indirizzi IP, il nome dell’operatore, lo stato della rete, la localizzazione, i numeri di telefono nella rubrica, e di impadronirsi degli SMS grazie a un servizio di “Notification Listener” capace di ascoltare l’oggetto delle notifiche.
In più, sempre in merito alle abilità di cui sarebbe stato dotato, il virus Etinu riuscirebbe anche a iscrivere gli utenti, a loro insaputa, ad alcuni servizi in abbonamento a rinnovo automatico, con conseguente nocumento diretto per le loro finanze.
In seguito ad una comunicazione privata da parte dei ricercatori di McAfee, che ha listato sul proprio sito web i nomi delle app coinvolte, Google ha proceduto a rimuoverle dal Play Store anche se, però, le stesse potrebbero essere ancora presenti su diversi dispositivi contagiati, dai quali, quindi, andranno rimosse manualmente, eseguendo nel contempo anche un controllo per appurare l’eventuale esistenza di transazioni non autorizzate.