Milioni di utenti Android sono stati esposti a un malware fastidioso e pericoloso. Lo riporta Filip Chytry di Avast, che ha identificato almeno tre applicazioni del Play Store che in verità erano malware, e che Google ha rimosso dopo la pubblicazione dell'analisi. C'era una versione del gioco di carte Durak, un test d'intelligenza e un'applicazione dedicata alla Storia; tutte insieme sono state scaricate oltre dieci milioni di volte.
Chytry è partito da un commento apparentemente ordinario sul forum di Avast, ma "dopo aver dato un'occhiata più da vicino ho visto che questo malware è un po' più grande di quanto pensassi. In primo luogo perché le applicazioni sono su Google Play".
Quest'ultimo dettaglio è rilevante perché significa che i criminali hanno superato i controlli di Google - non è la prima volta - riuscendo così a raggiungere utenti che non installano app se non dall'unica fonte di cui credono di potersi fidare, che è appunto Google Play.
Il comportamento di queste app è piuttosto subdolo, perché appena dopo l'installazione si comportano in modo del tutto normale.
"Questa impressione resta finché non si riavvia il telefono e si attende un paio di giorni. Dopo una settimana potreste cominciare a notare qualcosa di strano nel dispositivo. Alcune delle app aspettano fino a 30 giorni per mostrare ciò che sono davvero. Dopo 30 giorni, suppongo che non siano molti quelli che sanno quale applicazione sta dando problemi, giusto?".
Queste applicazioni mostrano annunci e avvisi indesiderati ogni volta che si sblocca il telefono, che avvisano riguardo l'infezione da malware, un mancato aggiornamento, un eccesso di pornografia (!) o qualche altro problema. L'utente è invitato a toccare un link per risolvere il problema, ma naturalmente sarà indirizzato a un sito pericoloso che cercherà di spillare denaro con SMS costosissimi o di raccattare dati personali fin troppo sensibili.
"Una sorpresa ancora più grande è che a volte gli utenti erano rimandati ad applicazioni di sicurezza su Google Play. Queste applicazioni sono innocue naturalmente, ma i produttori di sicurezza davvero vogliono promuovere i propri prodotti con dell'adware? Anche se s'installano le applicazioni i fastidiosi annunci non si fermano", continua Chytry.
Un meccanismo perverso e una minaccia a cui sono purtroppo esposti milioni di consumatori in tutto il mondo. È una magra consolazione che le applicazioni citate, ora rimosse, fossero solo in inglese. I consumatori italiani colpiti in questo caso saranno quindi pochissimi. Resta il fatto che risulta ancora troppo semplice aggirare i controlli di sicurezza del Play Store, e possiamo solo augurarci che Google intensifichi i propri sforzi su questo delicato e importante argomento.