Negli ultimi due giorni, alcuni siti di informazione, hanno riportato l’individuazione, da parte di un gruppo di ricercatori chiamato Lookout, di un malware che si sta diffondendo su Android attraverso le vulnerabilità di applicazioni di terze parti disponibili su Google Play Store.

Il malware era anche presente come App specifica, più altre varianti (Soniac, Hulk Messenger e Troy Chat) che si presentavano come sistemi di messaggistica alternativi. 

Questi malware travestiti da applicativi svolgono diverse funzioni sugli smartphone interessati, come la registrazione delle chiamate telefoniche, l’hacking delle fotocamere e inviare chiamate e messaggi senza il consenso del possessore.

Inoltre lo spyware da accesso a tutta una serie di dati come chiamate, contatti, accessi a wi-fi e localizzazione del telefono stesso.

Google Play ha già provveduto a rimuovere le applicazioni malevole, ma lo spyware rimane comunque potenzialmente annidato in altre applicazioni infette. Inoltre prima di essere rimosse, queste applicazioni sono state scaricate tra le 1000 e le 5000 volte.

 

Non è la prima volta che si verificano casi del genere: Xavier era un altro malware, con le stesse funzioni, che si nascondeva in 800 applicazioni scaricate da milioni di utenti; in Aprile, invece, il trojan BankBot, sempre attraverso lo store Google Play, era in grado di acquisire le credenziali di amministratore dello smartphone e compiere azioni malevole, come accedere ai conti bancari delle vittime.

E se si pensa che questi spyware si annidino solo in applicazioni di minor rilievo e poco conosciute, basti ricordare FalseGuide, un malware che si annidava in videogiochi molto diffusi, come Pokémon Go and FIFA Mobile.

Al di là dell’imprevedibilità con cui questi malware si diffondono attraverso le applicazioni, vale comunque la regola di fare attenzione a quali app si scelgono e di prediligere, in linea di massima, quelle di brand conosciuti e affidabili, leggendo attentamente le informative e i permessi prima dell’installazione. 

Questo tipo di selezione dev’essere ancor più accurata quando si utilizzano cellulari aziendali che possono dare accesso a dati sensibili di clienti e stakeholder.