I malware per Windows viaggiano sulle app Android, spesso all’insaputa degli sviluppatori

Vezio Ceniccola

La nuova frontiera dei malware Android è quella di essere inoffensivi per il sistema Google, ma puntare direttamente a PC e laptop con sistemi Windows. Questo è quanto hanno scoperto i ricercatori di Palo Alto Networks, che si sono ritrovati di nuovo faccia a faccia con app per Android contenenti codice dannoso per l’OS di Microsoft.

Come già accaduto nel febbraio 2017, anche in questo caso sono state induviduate altre 145 app sospette sul Play Store, ora già rimosse da Google. La maggior parte di queste applicazioni era stata pubblicata tra ottobre e novembre 2017, anche da sviluppatori su cui non si erano mai avuti sospetti e che avevano rilasciato app perfettamente funzionanti e pulite in precedenza. La spiegazione data dalla società di ricerca è che le app erano state infettate sui PC degli sviluppatori in maniera involontaria, perché erano gli stessi software di sviluppo ad essere infetti all’insaputa degli sviluppatori stessi.

Le app infette potevano essere scaricate dal Play Store e non avevano alcun effetto dannoso su Android, ma diventavano pericolose solo quando i pacchetti apk venivano scompattati su sistemi Windows. A questo punto, infatti, i codici IFrame  contenuti al loro interno erano in grado di attaccare il sistema ed installare keylogger e altri malware di questo genere.

L’intento, dunque, non era quello di colpire gli utenti Android o i normali utilizzatori Windows, ma solo quelli che utilizzavano PC e laptop per il testing delle app, dunque soprattutto professionisti ed istituti di ricerca. Una metodologia molto raffinata, che di certo non si vede spesso per quanto riguarda il mondo dei malware Android.

LEGGI ANCHE: RAMpage è il nuovo malware Android

Come già detto, le app a rischio sono già state eliminate dal Play Store e Google ha già preso provvedimenti per evitare che il problema si ripresenti in futuro. Non è detto, però, che in giro non ci siano altre app di questo genere, dunque raccomandiamo a tutti la massima prudenza in ogni operazione, sia su Android che su Windows.

Via: Android HeadlinesFonte: Palo Alto Networks, ZDNet