Android: scoperto un nuovo malware presente in 8 app del Google Play Store

Costantemente al centro di aggiornamenti che tendono a integrare nuove funzionalità, Android continua a confermarsi da anni il sistema operativo mobile più popolare e diffuso al mondo, contando una base di oltre 2 miliardi di dispositivi attivi a livello globale. I numeri della piattaforma di Google sono ampiamente noti, ma altrettanto continuano ad essere i sistemi di sicurezza adottati dal colosso di Mountain View.

Di recente Google ha ottimizzato il sistema di controllo delle app pubblicate sul Google Play Store, con l’intento di prevenire la distribuzione di app potenzialmente infette, in grado di colpire gli utenti. Ma di lavoro da fare sembra essercene ancora tanto, come dimostra l’ultima scoperta fatta dai ricercatori di Symantec. Parliamo di un malware identificato in almeno 8 app infette sul Play Store, che avrebbe colpito almeno 600.000 dispositivi Android, mettendo a rischio la sicurezza degli utenti.

Nei mesi scorsi, ricordiamo, Google ha reso disponibile Play Protect, un sistema di sicurezza ancora più avanzato che promette di tenere sotto controllo continuo il dispositivo, per rilevare app infette e impedire che i dati e la privacy degli utenti possano essere messi in pericolo. Le premesse sembravano positive, ma i progressi fatti a quanto pare non bastano, e se in precedenza le lacune della sicurezza Android erano state messe in evidenza da altre minacce (Expensive Wall), la storia si è ripetuta.

I ricercatori di Symantec hanno confermato di aver identificato su Google Play Store almeno 8 applicazioni infettate dal malware Sockbot. Nascosto all’interno di app gratuite che promettevano la possibilità di creare skin per il gioco Minecraft: Pocket Edition, il malware era in grado di aggirare i sistemi di sicurezza connettendo il dispositivo infettato ad un server esterno per visualizzare contenuti pubblicitari per generavano un guadagno per i cyber-criminali.

Le reali potenzialità del malware, tuttavia, avrebbero consentito ai cyber-criminali di creare una rete di botnet in grado di effettuare attacchi DDoS. I ricercatori hanno confermato che le app infette identificate sul Play Store sono 8, tutte riconducibili allo sviluppatore FunBaster, con una diffusione preoccupante che conferma come i dispositivi infettati potrebbero variare tra i 600.000 e 2.6 milioni.

Google, in ogni caso, ha confermato di aver provveduto alla rimozione delle app infette. Come già ricordato in altre occasioni, importante quando si usa uno smartphone è utilizzare un software di sicurezza ma anche controllare con attenzione le app da scaricare sul proprio terminale. Fondamentale è affidarsi alle recensioni degli utenti e controllare lo sviluppatore dell’app, e prestare attenzione ai permessi richiesti da ogni app.

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: