Scoperto un malware sul Play Store, in grado di aggirare il nuovo sistema di sicurezza Play Protect (foto)

Il team di Check Point – realtà specializzata nel campo della sicurezza informatica – ha pubblicato un dettagliato report circa un malware di recente scoperta, nascosto in più di un'applicazione regolarmente pubblicata sul Google Play Store. Non si tratta della prima volta che lo store di app di Google si scopra ospitare app malevole, questa volta però va sottolineato un'ulteriore aggravante: il sistema Play Protect – presentato da Google durante lo scorso I/O, al fine di aumentare la sicurezza dei dispositivi Android – è stato facilmente aggirato, grazie alla pratica dell'offuscamento del codice.

Ma andiamo con ordine: il nuovo malware, conosciuto con il nome di ExpensiveWall, è stato celato in almeno 50 app presenti sul Play Store e la famiglia di software malevoli da cui deriva è riuscita a guadagnare oltre 20 milioni di download sul Play Store. Una di queste app si chiama Lovely Wallpaper, un'apparentemente innocua galleria di sfondi che, una volta scaricata, iscriveva gli utenti a una serie di servizi a pagamento tramite l'invio di SMS fake, allo scopo di sottrarre ingenti somme di denaro.

Gli elementi di pericolosità di quest'app sono due: il primo, riguarda l'efficacia dell'app in sé e la possibilità di utilizzarla come base per altre app simili che però, invece di sottrarre denaro agli utenti, potrebbe essere in grado di rubare altri dati sensibili, come foto, audio, video. Non è quindi escluso che altri cyber criminali si siano mossi proprio in questa direzione, preparandosi ad arrecare danni ancora più gravi di semplici furti di denaro.

Il secondo elemento riguarda invece la capacità di queste app di sfuggire alle maglie di Play Protect. Il sistema elaborato da Google dovrebbe infatti essere in grado di analizzare le app installate sui vostri dispositivi, incrociarne i dati con un database di malware noti e segnalarvi l'eventuale presenza di app infette. Ciò però non ha funzionato per milioni di volte, con Lovely Wallpaper e altre app simili.

Tramite infatti l'offuscamento del codice infetto inserito nell'app, questi software hanno girato indisturbati per mesi sul Play Store, mietendo moltissime vittime.

 È inutile diffondere allarmismi, le solite precauzioni da adottare quando si installano app, anche dal Play Store, sono sempre valide e non vanno mai sottovalutate. Tuttavia, i problemi di sicurezza di Android e del suo store sono seri e urge un intervento più radicale da parte di Google, per risolvere una volta per tutte la questione.