Il problema delle app fasulle , infette o semplicemente malevole dispensate dal negozio ufficiale di Google per le app Android ( Play Store ) sta assumendo i contorni di una vera e propria epidemia, e mentre Mountain View promette di risolvere il problema con nuove protezioni – completamente inutili alla luce di recenti test – agli utenti tocca fare i conti con rischi di sicurezza in continua crescita .
I nuovi casi di attacchi o compagne malevole contro i gadget Android si sono concentrati in questi ultimi giorni, con quattro diverse security enterprise impegnate ad analizzare il codice malevolo e a stabilire la portata effettiva del rischio.
Il primo rapporto arriva da Doctor Web , che ha scoperto un adware chiamato Android.RemoteCode.106.origin all’interno di nove diverse app. L’obiettivo della campagna è guadagnare dalla visualizzazione di advertising , il mezzo è l’apertura di una finestra nascosta del browser WebView e le vittime potenziali oscillano tra 2,37 e gli 11,7 milioni (di download).
La seconda minaccia scovata da Malwarebytes si chiama invece AsiaHitGroup , una app malevola contenente una blacklist di indirizzi IP da prendere di mira (tutti asiatici) e inizialmente mascherata da lettore o generatore di codici QR. L’obiettivo reale, invece, consiste nell’ installazione di un ulteriore malware progettato per iscrivere l’utente ai servizi SMS a pagamento (a pagamento).
Il terzo rapporto pubblicato da McAfee riguarda la minaccia più estesa del gruppo, un malware chiamato Grabos e individuato in ben 144 app disponibili sul Play store inclusive di lettori audio, servizi di download di MP3 e altro ancora. Con un’esposizione quantificabile in numeri di download compresi tra i 4,2 milioni e i 17,4 milioni , Grabos ha la sua ragion d’essere nel costringere l’utente a scaricare app di terze parti e quindi a incrementare i guadagni dei cyber-criminali .
L’ultimo attacco evidenziato da ESET riguarda infine una genìa di malware multi-stadio identificata come Android/TrojanDropper.Agent.BKY , un codice malevolo individuato in otto diverse app e caratterizzato da una complessità tecnica non triviale. Il malware integra infatti funzionalità anti-identificazione , ed è progettato per installare il trojan bancario MazarBot sui gadget infetti . In questo caso il numero delle potenziali vittime si contano in “appena” decine di migliaia , probabilmente perché la campagna malevola scoperta dagli analisti era ancora nelle sua fase iniziale.
Alfonso Maruccia