Le vie dei malware sono infinite nel Play Store

Emanuele Cisotti Sopratutto se cercate guide per aiutarvi nei videogiochi.

Una cosa è certa: se c’è da nascondere un malware all’interno di un’app, sopratutto sul Play Store dove i controlli manuali preventivi sono praticamente nulli, ci sarà sempre qualche sviluppatore disonesto che troverà un nuovo modo di ingannare gli utenti. Un ottimo modo è sicuramente quello di utilizzare finte guide per la soluzione dei videogiochi per nascondere al loro interno del codice malevolo.

La firma di sicurezza Check Point fa sapere che un malware era stato nascosto all’interno di un gran numero di applicativi Android nel Play Store. Questi software sono relativamente semplici da realizzare, in quanto basta rubare delle guide scritte altrove sul web e integrare all’interno il codice malevolo. Il pubblico a cui interessa un programma del genere è molto ampio, spesso molto giovane e inesperto. È proprio questa inesperienza che potrebbe aver portato molti utenti ad accettare di abilitare i permessi da amministratore richiesti al primo avvio.

Quest’ultima funzionalità ha reso più complicato per gli utenti rimuovere l’applicazione malevola dal telefono. Questo software sembra che inviasse frequentemente pubblicità non pertinenti allo scopo di realizzare dei ricavi, ma Check Point fa sapere che avrebbero potuto anche essere utilizzati per realizzare una botnet. È difficile stimare in quanti siano caduti nella trappola ma stando al range di installazioni il valore può variare fra alcune migliaia fino a 2 milioni. Di questi è comunque impossibile sapere quanti abbiano davvero concesso i permessi da amministratore. Il malware è stato chiamato FalseGuide e Google ha già rimosso tutti i software dal Play Store.

Via: Android PoliceFonte: Check Point Blog