Malware per Android nel Play Store fa milioni di vittime

Un ricercatore ha individuato tre applicazioni nel Play Store che nascondevano malware. Ora Google le ha rimosse ma non prima che fossero scaricate da oltre 10 milioni di persone.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Milioni di utenti Android sono stati esposti a un malware fastidioso e pericoloso. Lo riporta Filip Chytry di Avast, che ha identificato almeno tre applicazioni del Play Store che in verità erano malware, e che Google ha rimosso dopo la pubblicazione dell'analisi. C'era una versione del gioco di carte Durak, un test d'intelligenza e un'applicazione dedicata alla Storia; tutte insieme sono state scaricate oltre dieci milioni di volte.

android malware

Chytry è partito da un commento apparentemente ordinario sul forum di Avast, ma "dopo aver dato un'occhiata più da vicino ho visto che questo malware è un po' più grande di quanto pensassi. In primo luogo perché le applicazioni sono su Google Play".

Quest'ultimo dettaglio è rilevante perché significa che i criminali hanno superato i controlli di Google - non è la prima volta - riuscendo così a raggiungere utenti che non installano app se non dall'unica fonte di cui credono di potersi fidare, che è appunto Google Play.

Il comportamento di queste app è piuttosto subdolo, perché appena dopo l'installazione si comportano in modo del tutto normale.

"Questa impressione resta finché non si riavvia il telefono e si attende un paio di giorni. Dopo una settimana potreste cominciare a notare qualcosa di strano nel dispositivo. Alcune delle app aspettano fino a 30 giorni per mostrare ciò che sono davvero. Dopo 30 giorni, suppongo che non siano molti quelli che sanno quale applicazione sta dando problemi, giusto?".

Queste applicazioni mostrano annunci e avvisi indesiderati ogni volta che si sblocca il telefono, che avvisano riguardo l'infezione da malware, un mancato aggiornamento, un eccesso di pornografia (!) o qualche altro problema. L'utente è invitato a toccare un link per risolvere il problema, ma naturalmente sarà indirizzato a un sito pericoloso che cercherà di spillare denaro con SMS costosissimi o di raccattare dati personali fin troppo sensibili.

"Una sorpresa ancora più grande è che a volte gli utenti erano rimandati ad applicazioni di sicurezza su Google Play. Queste applicazioni sono innocue naturalmente, ma i produttori di sicurezza davvero vogliono promuovere i propri prodotti con dell'adware? Anche se s'installano le applicazioni i fastidiosi annunci non si fermano", continua Chytry.

Un meccanismo perverso e una minaccia a cui sono purtroppo esposti milioni di consumatori in tutto il mondo. È una magra consolazione che le applicazioni citate, ora rimosse, fossero solo in inglese. I consumatori italiani colpiti in questo caso saranno quindi pochissimi. Resta il fatto che risulta ancora troppo semplice aggirare i controlli di sicurezza del Play Store, e possiamo solo augurarci che Google intensifichi i propri sforzi su questo delicato e importante argomento.