Ancora un malware che sguscia alle maglie di sicurezza del Google Play Store e mette in luce una certa fragilità del sistema “Play Protect”
L’allarmante scoperta giunte da SophosLabs e riguarda una famiglia di malware che si è infiltrata nel Google Play Store con una manciata di applicazioni insospettabili, superandone i controlli di sicurezza.
Il malware in questione è stato battezzato Andr/HiddnAd-AJ ed ha come obiettivo quello di bersagliare di pubblicità invasiva il terminale colpito, con la non consueta caratteristica di avere un tempo di “attesa” (di almeno 6 ore) prima di scatenare la propria attività, per non fornire indizi all’utente che ne facciano sospettarne la presenza o l’essere collegato ad una delle app infette.
Le app in questione erano principalmente dei lettori di QR code e bussole, scaricate almeno da 500.000 utenti prima che fossero rimosse dopo la segnalazione di Sophos. Il loro funzionamento era in linea con le attese, quindi gli ignari utenti difficilmente potevano ritenerle in qualche modo offensive o deleterie; anche la pubblicità mostrata aveva in tutto e per tutto l’aspetto di normali “banner” pubblicitari creati con delle chiamate al sistema operativo che “mimavano” in modo preciso quelle ufficiali, ma ovviamente erano indirizzate a contenuti che non sarebbero approvati dalle linee guida di Google e con una frequenza ed invasività allo stesso modo non regolamentare.
Le notifiche e le finestre pubblicitarie poi venivano mostrate e create anche ad app chiusa, vero e proprio scopo primario di questo malware, per incrementare i ritorni pubblicitari in modo illecito anche se le app in questione non fossero state più avviate dall’utente.
Se si è scaricata una delle app suddette o se c’è il sospetto che il proprio telefono abbia degli strani “comportamenti”, è sempre una buona idea fare un controllo con un buon antivirus (ad esempio proprio Sophos Mobile Security per Android, oppure Kaspersky eccetera), ovviamente fornito da un produttore affidabile e scaricato da fonti allo stesso modo sicure.
Questo ennesimo esempio di malware sul Play Store inoltre evidenzia come i sistemi automatizzati di sicurezza (Play Protect) di Google siano ancora perfettibili, quindi il buon senso e buone pratiche di prevenzione e scansione regolare del dispositivo sono sempre un ottimo consiglio, specie se si usa un terminale Android per lavoro e ogni fermo “macchina” possa avere pesanti ricadute economiche e sociali per l’utente stesso.
Fonte: SophosLabs
Foto: SophosLabs e Pixabay