Nuovo allarme malware per l’ecosistema Android. A lanciarlo questa volta è Lukas Stefanko, ricercatore esperto in sicurezza della software house ESET, responsabile tra le altre cose della soluzione antivirus NOD32. Si parla di applicazioni, più nel dettaglio giochi, distribuiti attraverso la piattaforma Play Store e potenzialmente in grado di costituire una minaccia per gli utenti del sistema operativo.
Malware su Play Store
13 titoli, tutti riconducibili alla categoria racing (auto, modo, camion), pubblicati dallo sviluppatore Luiz O Pinto e installati complessivamente oltre 580.000 volte. Alcuni erano elencati tra quelli messi in evidenza da Google. In seguito al download, però, gli utenti non si trovavano di fronte un gioco in cui sfrecciare davanti agli avversari tagliando per primi il traguardo, ma un’applicazione che non appena aperta andava in crash.
Un comportamento anomalo, che in realtà innescava lo scaricamento di codice malevolo il cui reale obiettivo al momento rimane un mistero. Si parla di un possibile adware per ottenere profitto dalle inserzioni pubblicitarie o ancor peggio dell’intercettazione del traffico dati generato dal device. L’icona dell’app viene inoltre eliminata così da renderne più difficoltosa la disinstallazione.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Quanto fatto non basta
Scott Westover, portavoce di Google, ha confermato che le applicazioni costituivano una violazione delle policy e per questo motivo sono state eliminate. Si tratta in ogni caso dell’ennesima dimostrazione di come il gruppo di Mountain View abbia ancora parecchio lavoro da svolgere per garantire agli utenti un sufficiente livello di protezione dalle minacce. Non si sta infatti parlado di APK scaricati e installati da siti o portali di terze parti, ma prelevati direttamente da Play Store, la piattaforma ufficiale e di riferimento per il mondo Android.
A bigG è stata più volte attribuita la responsabilità di non esercitare un adeguato controllo preventivo sull’integrità delle applicazioni pubblicate attraverso Play Store, soprattutto se il confronto viene fatto con Apple, App Store e con l’ecosistema iOS. La situazione è senza dubbio andata migliorando nel corso degli anni, ma scivoloni come quello portato alla luce in questi giorni testimoniano come la strada da fare sia ancora lunga e di certo non priva di difficoltà.
In chiusura l’elenco completo dei giochi infetti, ora tutti spariti da Play Store, così come la scheda dello sviluppatore.
- Truck Cargo Simulator;
- Extreme Car Driving Racing;
- City Traffic Moto Racing;
- Moto Cross Extreme Racing;
- Hyper Car Driving Simulator;
- Extreme Car Driving Simulator;
- Firefighter – Fire Truck Simulator;
- Car Driving Simulator;
- Extreme Sport Car Driving;
- SUV 4×4 Driving Simulator;
- Luxury Car Parking;
- Luxury Cars SUV Traffic;
- SUV City Climb Parking.