Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Android non è un porto sicuro: questo già lo si sapeva dai tempi di Stagefright e forse anche prima, ma la sensazione aumenta con il lento trascorrere dei mesi e degli anni: nonostante però le tattiche sempre più subdole di hacker e sviluppatori malevoli, Google ed i produttori, in collaborazione con i principali centri di ricerca e prevenzione, si dimostrano in grado di intercettare i malware su Google Play – e non solo – prima che si diffondano ulteriormente.
Siete pronti per conoscere tutto ciò che occorre sapere sui malware su Google Play?
Scoperti oltre 130 malware su Google Play
Il Play Store sovente viene preso ad esempio per citare la scarsa qualità della sicurezza degli store Android: la notizia per cui più avrebbero trovato la propria strada più di 130 malware su Google Play sembrerebbe confermare questa ipotesi, ma osservando i dettagli della vicenda si intuisce che la colpa parrebbe essere degli sviluppatori stessi, rei di inavvedutezza.
Stando infatti ai risultati di una ricerca condotta da Palo Alto Networks, ben 132 applicazioni di origine indonesiana avrebbero contenuto frammenti di codice malevolo, in linea di massima innocui per uno smartphone Android ma potenzialmente dannosi se messi a contatto con il sistema Windows. Le app, prodotte da sette developers completamente indipendenti tra loro, avrebbero facilitato l’introduzione di virus capaci di sfruttare un sistema di piccoli IFrames HTML nascosti nelle schede delle applicazioni stesse servendosi di una piattaforma di sviluppo già infetta in partenza.
Fortunatamente la relazione geografica e la tempestività dell’intervento ha potuto evitare la ripetizione di un “nuovo XcodeGhost“, il malware che fece il suo arrivo sull’App Store di Apple a causa di una struttura di sviluppo cinese compromessa, ma generalmente i virus sarebbero stati comunque inoffensivi per i device Android (uno di questi, durante i test, ha tentato di scaricare un file Windows, mentre altri si sono rivelati malfunzionanti al limite del dilettantismo).
Skinner, il malware intelligente che punta alle pubblicità
Forse è stato il primo, ma certamente non sarà l’ultimo: è questa la minaccia che Google affianca al report di espulsione dal Play Store di Skinner, il malware intelligente che, secondo gli analisti, non sarà che il capostipite, o l’avanguardia, di una serie di virus per Android elusivi e capaci di nascondere in profondità la propria natura malevola.
Tra tutti i malware su Google Play, Skinner era infatti in grado non soltanto di localizzare con grande precisione il dispositivo infettato, ma anche di rimanere in paziente attesa per un paio di mesi, registrando le abitudini dell’utente e sfruttando queste informazioni a proprio vantaggio. Al contrario di molti adware del settore, Skinner tende a visualizzare pubblicità mirate, selezionate e non troppo invasive, tali per cui l’utente non soltanto non sospetterà immediatamente di avere a che fare con un’infezione da malware, ma sarà persino portato a cliccare sopra il banner. Skinner infatti coordina il contenuto della pubblicità con l’applicazione in uso, e si appresta ad avviare le proprie funzioni malevole solamente in determinate condizioni (assenza di debugger, installazione eseguita direttamente da Google Play e su un dispositivo fisico, non un emulatore). Il malware aveva già infettato 10.000 device prima di essere completamente espulso dallo store di Android con conseguenti lauti guadagni per gli sviluppatori.
Più di 38 dispositivi infettati misteriosamente
È effettivamente un mistero quello che circonda la notizia, lasciata trapelare dall’istituto di ricerca Check Point, secondo cui almeno 38 dispositivi di marche e produttori più che conosciuti (LG, HTC; Samsung e molti altri) avrebbero subito l’immissione nel codice sorgente della ROM installata di una più che varia sequela di virus e malware.
Stando infatti ai ricercatori questi dispositivi sarebbero stati positivi alle scansioni, infettati da virus di distinta natura – dal ransomware Slocker all’adware Loki, sino a molti altre minacce passate e presenti: ciò che più risulta bizzarro è l’infezione stessa, possibile unicamente durante il processo produttivo e di distribuzione dei device. I dispositivi da tenere sotto osservazione sono:
- Asus Zenfone 2
- Lenovo A850
- Lenovo S90
- LG G4
- Oppo N3
- Oppo R7 Plus
- Samsung Galaxy A5
- Samsung Galaxy Note Edge
- Samsung Galaxy Note2
- Samsung Galaxy Note3
- Samsung Galaxy Note4
- Samsung Galaxy Note5
- Samsung Galaxy S4
- Samsung Galaxy S7
- Samsung Galaxy Tab S2
- Vivo X6 Plus
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE X500
Ognuno di questi conterrebbe un malware a livello di ROM, per cui sarà necessario re-flasharla per potersene liberare – anche se persino gli utenti più accorti non riuscirebbero ad accorgersi della loro presenza poichè pre-installati e completamente integrati nel sistema. Check Point termina le sue raccomandazioni con il suggerimento di controllare sempre l’affidabilità dei rivenditori.
Pensi di aver subito un’infezione da malware? Scopri QUI tutti i sintomi a cui prestare attenzione!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
