Ancora una volta i criminali sono riusciti a bypassare le misure di sicurezza del marketplace più usato dagli utenti Android. I ricercatori di BitDefender hanno scovato ben 35 applicazioni malevoli distribuite attraverso il Play Store di Google. La più popolare aveva 100.000 download e complessivamente hanno raggiunto circa 2 milioni di utenti.
I ricercatori hanno scoperto un pattern ricorrente. Le applicazioni individuate sono quasi tutte state progettate per mostrare pubblicità potenzialmente pericolose all’utente, inoltre appena scaricate le app cambiano il loro nome, in modo da renderne più difficile l’individuazione e la disinstallazione.
Ad esempio, un app chiamata GPS Location Maps, con oltre 100.000 download, dopo essere stata scaricata dalla sua vittima cambia icona e nome, in modo da prendere le sembianze del menù per accedere alle impostazioni del telefono. Usando WebViews, l’app in questione mostra ciclicamente all’utente pubblicità di vario tipo, che talvolta possono rimandare l’utente su siti pericolosi – dove c’è il rischio di scaricare malware ancora più dannosi.
Bombardando l’utente di pubblicità malevole, i criminali riescono facilmente a monetizzare la loro enorme audience di vittime. Trattandosi di pubblicità di prodotti illegali, gioco d’azzardo o, appunto, di truffe di varia natura, si tratta chiaramente di inserzioni molto remunerative per gli sviluppatori.
Sempre analizzando GPS Location Maps, i ricercatori hanno sottolineato come si tratti di un prodotto tutto fuorché banalotto. Anzi, i criminali hanno utilizzato delle tecniche di crittografia piuttosto avanzate per rendere complicata la vita degli stessi ricercatori, che hanno avuto più di qualche difficoltà a fare reverse engineering – e quindi scoprire, esattamente, come funziona la frode.
La lista delle applicazioni malevoli più popolari scoperte da BitDefender include anche Personality Charging Show, Image Warp Camera e Animated Sticker Master. Se le avete scaricate vi consigliamo di disinstallarle il prima possibile.
