Scoperto un malware sul Play Store, in grado di aggirare il nuovo sistema di sicurezza Play Protect (foto)

Edoardo Carlo Ceretti All'insaputa degli utenti, li iscriveva a servizi a pagamento, sottraendo loro ingenti somme di denaro.

Il team di Check Point – realtà specializzata nel campo della sicurezza informatica – ha pubblicato un dettagliato report circa un malware di recente scoperta, nascosto in più di un’applicazione regolarmente pubblicata sul Google Play Store. Non si tratta della prima volta che lo store di app di Google si scopra ospitare app malevole, questa volta però va sottolineato un’ulteriore aggravante: il sistema Play Protect – presentato da Google durante lo scorso I/O, al fine di aumentare la sicurezza dei dispositivi Android – è stato facilmente aggirato, grazie alla pratica dell’offuscamento del codice.

Ma andiamo con ordine: il nuovo malware, conosciuto con il nome di ExpensiveWall, è stato celato in almeno 50 app presenti sul Play Store e la famiglia di software malevoli da cui deriva è riuscita a guadagnare oltre 20 milioni di download sul Play Store. Una di queste app si chiama Lovely Wallpaper, un’apparentemente innocua galleria di sfondi che, una volta scaricata, iscriveva gli utenti a una serie di servizi a pagamento tramite l’invio di SMS fake, allo scopo di sottrarre ingenti somme di denaro.

LEGGI ANCHE: Scoprite se siete protetti contro BlueBorne con quest’app 

Gli elementi di pericolosità di quest’app sono due: il primo, riguarda l’efficacia dell’app in sé e la possibilità di utilizzarla come base per altre app simili che però, invece di sottrarre denaro agli utenti, potrebbe essere in grado di rubare altri dati sensibili, come foto, audio, video. Non è quindi escluso che altri cyber criminali si siano mossi proprio in questa direzione, preparandosi ad arrecare danni ancora più gravi di semplici furti di denaro.

Il secondo elemento riguarda invece la capacità di queste app di sfuggire alle maglie di Play Protect. Il sistema elaborato da Google dovrebbe infatti essere in grado di analizzare le app installate sui vostri dispositivi, incrociarne i dati con un database di malware noti e segnalarvi l’eventuale presenza di app infette. Ciò però non ha funzionato per milioni di volte, con Lovely Wallpaper e altre app simili.

Tramite infatti l’offuscamento del codice infetto inserito nell’app, questi software hanno girato indisturbati per mesi sul Play Store, mietendo moltissime vittime. È inutile diffondere allarmismi, le solite precauzioni da adottare quando si installano app, anche dal Play Store, sono sempre valide e non vanno mai sottovalutate. Tuttavia, i problemi di sicurezza di Android e del suo store sono seri e urge un intervento più radicale da parte di Google, per risolvere una volta per tutte la questione.

Spettabile redazione,

Scrivo per informarvi che i ricercatori del team sulle minacce mobile di Check Point® Software Technologies Ltd, il più grande fornitore mondiale specializzato nel campo della sicurezza informatica, hanno identificato una nuova variante di un malware Android che invia messaggi SMS fraudolenti e addebita agli utenti servizi contraffatti a loro insaputa. Secondo i dati di Google Play, il malware ha infettato almeno 50 app ed è stato scaricato tra 1 milione e 4,2 milioni di volte prima che le applicazioni interessate venissero rimosse.

Il nuovo ceppo di malware è stato soprannominato “ExpensiveWall” ed è una nuova variante di un malware scoperto all’inizio di quest’anno su Google Play. L’intera famiglia di questo malware è già stata scaricata tra le 5,9 milioni e le 21,1 milioni di volte.

Ciò che rende ExpensiveWall diverso (e più pericoloso) rispetto agli altri membri della sua famiglia è che è “packed” – una tecnica di offuscamento avanzato utilizzata dagli sviluppatori di malware per crittografare il codice malevolo – che consente di eludere le protezioni anti-malware disponibili all’interno di Google Play.

Per ulteriori informazioni e i dettagli tecnici di questa nuova campagna malware scoperta dai ricercatori di Check Point Software, è possibile consultare il blog post (in inglese): ExpensiveWall: A dangerous ‘packed’ malware on Google Play that will hit your wallet.

Fonte: Check Point