Nuova minaccia dal Play Store: questo malware legge gli SMS

Più di cinque anni fa Google lanciava Play Protect, il sistema di sicurezza e controllo delle app installate che dovrebbe garantire "la tranquillità nel palmo della mano" degli utenti Android. Come tutti sappiamo, purtroppo, alcuni malware (vedasi il nefasto Joker) riescono comunque a superare le maglie di difesa del Play Store e ad arrivare nei nostri dispositivi.

È il caso di questo nuovo software, scoperto dal ricercatore di sicurezza Maxime Ingrao e nominato Aucolycos, che è stato trovato in ben 8 app (ora rimosse) che hanno totalizzato un totale di tre milioni di download.

Segui AndroidWorld su News

Questa la lista delle app:

• Vlog Star Video Editor (com.vlog.star.video.editor, 1 milione download)
• Creative 3D Launcher (app.launcher.creative3d, 1 milione download)
• Wow Beauty Camera (com.wowbeauty.camera, 100,000 download)
• Gif Emoji Keyboard (com.gif.emoji.keyboard, 100,000 download)
• Razer Keyboard & Theme (com.razer.keyboards, 10,000 download)
• Freeglow Camera 1.0.0 (com.glow.camera.open, 5,000 download)
• Coco Camera v1.1 (com.toomore.cool.camera, 1,000 download)

Il modo in cui funziona Autolycos è il seguente.

Una volta entrato in funzione, il malware carica degli URL su un browser remoto e include il risultato nelle richieste HTTP invece di utilizzare Webview. La cosa preoccupante è che richiede l'autorizzazione per leggere il contenuto degli SMS, in modo che le app infette possano avere accesso ai messaggi di testo, e quindi ai codici di autenticazione a due fattori.

Le app dannose sono state ampiamente promosse attraverso campagne pubblicitarie sui social media (solo per l'app tastiera a tema Razer, Ingrao ha contato 74 campagne pubblicitarie su Facebook), la maggior parte delle quali su Facebook. Gli utenti sono stati attirati a scaricarle con la promessa di temi per tastiere, launcher dall'aspetto gradevole e app fotocamera con filtri fantastici. 

Maxime Ingrao ha affermato di aver avvisato Google a giugno del 2021 ma l'azienda ha impiegato mesi prima di riconoscere la veridicità del rapporto e agire di conseguenza. 

Per proteggervi da queste minacce, oltre a scaricare sempre app dal Play Store e tenere Play Protect attivo, cercate di controllare se c'è qualche anomalia nei dati Internet in background e nell consumo della batteria, oltre a controllare sempre le recensioni delle app prima di scaricarle, soprattutto quelle negative in quanto quelle positive sono generate da bot.