Alcune app sfruttavano i permessi di accessibilità per infettare i dispositivi

Vezio Ceniccola

La notizia arrivata ieri sul giro di vite che Google metterà in atto riguardo alle API per l’accessibilità, utilizzate da alcuni sviluppatori per scopi diversi da quelli stabiliti, ha destato abbastanza scalpore tra gli utenti, dato che riguarda anche app molto famose e diffuse come LastPass e Tasker. I motivi di questa decisione sono, però, ben precisi e riguardano la sicurezza del sistema stesso.

Un nuovo report della nota società di sicurezza informatica Trend Micro ha portato alla luce il meccanismo utilizzato da alcune app per installare malware e contenuti pericolosi sugli smartphone Android degli inconsapevoli utenti, facendo chiarezza anche sulla scelta operata da Google stessa.

La società ha indivuato alcune app – tra le quali anche Smart AppLocker, scaricata da oltre 500.000 utenti – in grado di aggirare i sistemi di protezione del sistema in maniera abbastanza semplice, affidandosi all’ingenuità dell’utente. Una volta installate, esse richiedevano all’utente di abilitare i permessi di accessibilità e, dopo averli ottenuti, sfruttavano l’overlay schermo per mostrare una finta analisi del sistema.

Grazie all’abilitazione dei permessi di accessibilità è, infatti, possibile ottenere un controllo avanzato del dispositivo, senza il bisogno che l’utente digiti PIN o altri codici di sicurezza. Per questo, durante l’avanzamento del finto processo di analisi, le app riuscivano ad attivare l’installazione di software da sorgenti sconosciute, bloccavano i servizi di sicurezza, scaricavano altre app sul dispositivo – tra cui i malware TOASTAMIGO e AMIGOCLICKER – e abilitavano anche per esse i permessi di accessibilità.

LEGGI ANCHE: Xafecopy: il connubio fra WAP-billing e malware

Google è già intervenuta sulla questione, rilasciando nuove patch di sicurezza ed eliminando le app incriminate dal Play Store, ma è ovvio che il problema sia alla radice del sistema e da ciò si spiega la decisione di intervenire più efficacemente sull’utilizzo dei permessi di accessibilità per le app di terze parti.

La nostra speranza è che gli sviluppatori si adeguino presto alle nuove linee guida, magari utilizzando API diverse e meglio integrate col resto dei meccanismi di sicurezza di Android. Per il resto, se volete leggere in dettaglio l’analisi completa di Trend Micro, trovate la pagina dedicata a questo indirizzo.

Via: Android PoliceFonte: Trend Micro