I ricercatori di Lookout hanno scoperto qualcosa come 20mila diverse app per Android trasformate in trojan, una vera e propria minaccia “sistemica” alla sicurezza dei gadget basati sul problematico OS di Google che per di più sono dotate di funzionalità nascoste ancora più inquietanti. La fonte all’origine del problema mette al sicuro la maggior parte degli utenti, ma il futuro appare tutto fuorché positivo.
Le app si scaricano in prevalenza dagli store digitali di terze parti, sono camuffate da prodotti legittimi per l’accesso a siti e servizi molto popolari (Candy Crush, Facebook, Snapchat e altri) e includono tre diverse famiglie di malware note come Shuanet, ShiftyBug e Shedun.
All’apparenza le app trasformate in trojan hanno il solo scopo di visualizzare fastidiose quantità di advertising sullo schermo dei terminali mobile, spiegano i ricercatori, ma analizzando più a fondo il codice si scopre che le app sono in grado di eseguire il rooting del dispositivo ottenendo privilegi di accesso esclusivi.
Una volta infettato un terminale, avvertono da Lookout, le app sono difficilissime da eliminare: gli ignoti autori della minaccia hanno trovato il modo di “reimpacchettare” in massa le app legittime prima di distribuirle sugli store di terze parti, dicono ancora i ricercatori, ma si sono ben guardati dal fare lo stesso con i tool antivirali per Android.
Il numero maggiore di infezioni è stato scoperto in paesi come USA, Germania, Iran, India, Giamaica, Sudan, Brasile e Messico, e anche se il confino sugli store esterni a Google Play riduce la portata della minaccia non c’è da stare allegri: in futuro questa classe di “adware trojanizzato” diventerà sempre più sofisticata, dicono gli esperti di Lookout, rendendosi ancora più invisibile e pericoloso per i dati e l’identità digitale dell’utente.
Alfonso Maruccia