Un malware è riuscito a intrufolarsi di nascosto nel Google Play Store e, da qui, in centinaia di migliaia di dispositivi mobili tramite applicazioni infette. La scoperta è merito dei SophosLabs, che hanno identificato sette app (una bussola e sei lettori di codici Qr) contenenti il programma maligno Andr/HiddnAd-Aj. Il malware, una volta penetrato negli smartphone, inizia a mostrare pubblicità non richiesta e rientra quindi nella categoria degli adware. Informata della problematica, Google ha rimosso prontamente le app infette. Non prima però che queste ultime, certificate come affidabili dal sistema Play Protect di Big G, venissero scaricate 500mila volte. Per aggirare i controlli e per dare un falso senso di sicurezza all’utente, il malware è in grado di rimanere inattivo per qualche ora in seguito all’installazione del software: ma, passato un certo periodo di tempo, il programma maligno passa all’attacco e inizia a mostrare sul display un banner dopo l’altro.
A livello di codice, la componente adware di ogni applicazione era nascosta in quella che poteva sembrare, a prima vista, una semplice libreria di Android. “Il motore pubblicitario dell’app era effettivamente bene in vista”, ha scritto Sophos in un blog post. La pubblicazione di banner non era comunque l’unica attività di Andr/HiddnAd-AJ, in quanto il software era in grado di inviare notifiche e link cliccabili.
“Malgrado Google non sia riuscita a identificare il lato oscuro di queste particolari utility prima di farle sbarcare sul Play Store, raccomandiamo comunque di affidarsi a Google Play il più possibile”, ha ricordato l’azienda di sicurezza. “Il controllo di Google non è certamente perfetto, ma almeno la società compie alcune verifiche prima di accettare” le applicazioni. “Molte piattaforme terze non dispongono invece di alcun sistema di controllo, sono aperte a tutti e possono anche rivelarsi utili quando si cercano particolari app […]. Ma repository di questo genere sono anche molto rischiosi”.