Google ha individuato all’interno del suo Android Marketplace 21 applicazioni (targate Myournet, Kingmall2010 e we20090202, forse la stessa persona) che, mascherate con funzionalità produttive o giochi, nascondevano i trojan Exploit.AndroidOS.Lotoor.g e Exploit.AndroidOS.Lotoor.j .
A difesa degli utenti ingannati dalle app, c’è da dire che si tratta nella maggior parte dei casi di versioni contraffatte di applicazioni molto simili alle originali .
In esse, tuttavia, si nascondeva un rootkit sfruttato per ottenere privilegi da superutente in modo che l’app potesse, a insaputa dell’utente, carpire le informazioni a suo riguardo.
Si aggiunge così alla minaccia individuata da Symantec qualche giorno fa, del trojan Android.Pjapps che sfruttava lo strumento dei messaggi sugli smartphone con abbonamento telefonico (inviandoli a numeri a pagamento) per gonfiare la bolletta dell’utente e racimolare un bel bottino per poi scappare lasciando aperta una backdoor da cui sarebbe potuto passare ulteriore software malevolo.
La situazione, oltre ai danni subiti dagli utenti, pare aver offuscato l’immagine del sistema Android, cui viene ora rinfacciata da alcuni osservatori l’apertura del suo marketplace.
Android, nel frattempo, ha provveduto a esiliare dallo store lo sviluppatore malintenzionato.
Claudio Tamburrino