Google Play ancora nei guai: milioni di utenti hanno scaricato inconsapevolmente alcune app cariche di malware, che sono riuscite a superare i controlli di sicurezza di Google
Questa settimana, May Ying Tee di Symantec Threat Intelligence e Martin Zhang hanno dichiarato di aver segnalato a Google un gruppo di 25 applicazioni Android dannose disponibili su Google Play Store.
» Leggi: Rilevato malware nella popolare app per Android CamScanner
» Leggi: Frode sui click: due app di Google Play scaricano i telefoni e ne rallentano l'uso
Le applicazioni, accomunate dalla stessa struttura di codice capace di eludere il rilevamento durante lo screening di sicurezza, sono state scaricate dallo store più di 2 milioni di volte.
Una volta installate, le app dannose vengono visualizzate normalmente nella schermata principale di Android. Ma quando vengono lanciate, recuperano un file di configurazione remoto che include il codice dannoso.
Una volta scaricato il file di configurazione, l'app estrae le impostazioni e modifica di conseguenza il suo comportamento: in particolare, l'app nasconde la sua icona nella schermata principale e inizia a mostrare annunci pubblicitari a schermo intero, anche quando l'app è chiusa.
Non trovando più l'icona dell'app sul telefono, molti utenti dimenticano del tutto di averla scaricata e non riescono a capire quale sia la fonte dei continui annunci pubblicitari, che appaiono ad intervalli casuali.
Tutte e 25 le app sono state caricate sullo store negli ultimi 5 mesi e sarebbero riconducibili a 22 diversi sviluppatori. Tuttavia, la circostanza che condividano la stessa struttura di codice suggerisce che gli sviluppatori potrebbero far parte della stessa organizzazione criminale.
La maggior parte delle applicazioni dannose, ora rimosse dallo store, avevano a che fare con la moda e la fotografia. Una, ad esempio, era la versione fake della popolare "Blur Photo".
May e Zhang ritengono che gli sviluppatori creino deliberatamente copie dannose delle app di tendenza nella speranza che gli utenti scarichino per errore la versione carica di malware, procurando inconsapevolmente ai criminali cospicue entrate pubblicitarie.
