Più di mezzo milione di utenti si sono ritrovati attaccati da malware Android, nascosti all’interno di applicazioni per videogiochi nei market targati Google.
Lukas Stefanko, ricercatore di sicurezza presso ESET, ha twittato ulteriori dettagli su quali fossero le 13 app di gioco, realizzate tutte dallo stesso sviluppatore, che al momento del suo tweet erano scaricabili da Google Play. É stato riscontrato che solo due tra le app erano quelle di maggior tendenza nel negozio, ed erano quindi quelle con maggiore visibilità.
Tra di loro combinate, le app hanno superato le 580.000 installazioni prima che Google si decidesse a staccare la spina definitivamente.
Chi scaricava le app infatti si aspettava un videogioco di guida, come camion o auto. Invece, quando l’app veniva istallata e aperta, appariva come un bug che si bloccava ogni volta che veniva aperto.
Lo sviluppatore di Instanbul
In realtà, l’app stava scaricando un carico utile da un altro dominio, a sua volta registrato da uno sviluppatore di app a Istanbul, e installava invece il malware che di fatto eliminava l’icona dell’app nel processo. Non è chiaro esattamente cosa fanno le app dannose; nessuno degli scanner di malware sembrava concordare su ciò che fa il malware, sulla base di un campione caricato su VirusTotal. Ciò che è chiaro è che il malware ha una persistenza, che si avvia ogni volta che viene avviato il telefono o il tablet Android ed ha “accesso completo” al traffico di rete, che l’autore del malware può utilizzare per rubare tutti i dati.
Il malware è di fatto in grado di fare acquisti sul PlayStore di Google all’insaputa degli utenti.
Finora, il proprietario del dominio con sede a Istanbul, Mert Ozek, ma non ha rilasciato commenti ufficiali.
Al contrario, il portavoce di Google Scott Westover ha confermato che “le app che hanno violato le nostre norme e sono state rimosse dal Play Store di Google”.
Google e la questione sicurezza
A conti fatti, si è trattata di un’altra imbarazzante mancanza di sicurezza da parte di Google, che è stata a lungo criticata per il suo approccio al backseat per la sicurezza delle app e dei dispositivi mobili rispetto ad Apple, e che alcuni affermano essere fin troppo restrittiva e selettiva su quali app lo sono effettivamente sicure.
Google ha impiegato anni a cercare di raddoppiare la sicurezza di Android includendo migliori funzionalità di sicurezza e controlli più granulari sulle autorizzazioni delle app. Ma l’azienda continua a combattere le app maligne e dannose nell’app store di Google Play, che sono diventate una delle più grandi minacce alla sicurezza degli utenti Android. Google ha estratto oltre 700.000 app dannose dal proprio app store solo lo scorso anno, e ha cercato di migliorare il proprio back-end per impedire che molte app dannose entrassero nello store prima di altre.
Ma di fatto, ciò non è abbastanza. Occorre fare di più.
