Malware presente in alcune app pubblicate sul Play Store è stato scaricato milioni di volte

Codice malware integrato in alcune applicazioni Android pubblicate nel Google Play Store iscriveva gli utenti a servizi a valore aggiunto provocando addebiti indesiderati. Alcune app malevole restano online. Cos'è successo.
Michele Nasi
Pubblicato il 13 lug 2022
Malware presente in alcune app pubblicate sul Play Store è stato scaricato milioni di volte

Si torna a parlare ancora una volta del Google Play Store e di alcune app che nascondono un componente malevolo. A darne notizia è il ricercatore Maxime Ingrao che certifica la scoperta di 8 applicazioni pubblicate sul Play Store contenenti codice dannoso.
Le applicazioni indicate con la “X” rossa in questo tweet sono state rimosse da Google ma due di esse continuano ad oggi a essere presenti nello store ufficiale di Android.

Il ricercatore spiega che il codice nascosto nelle varie app non utilizza il componente di sistema WebView per effettuare il rendering di contenuti remoti ma effettua una serie di richieste dirette via HTTP/HTTPS per non destare particolari sospetti.

Il malware, battezzato Autolycos, provvede a iscrivere gli utenti malcapitati che installano le app Android dannose a servizi a valore aggiunto portando ad addebiti indesiderati.
Le app malevole richiedono infatti all’utente il permesso di accesso al contenuto degli SMS memorizzati nello smartphone in modo da raccogliere tutte le informazioni che servono per condurre l’aggressione.

Ingrao spiega che gli autori della campagna malware sono stati molto abili: le recensioni degli utenti che criticano il comportamento dell’app essendosi accorti di indizi sospetti si perdono tra le molteplici recensioni pubblicati sul Play Store mediante l’utilizzo di bot. Così, le applicazioni malevole hanno potuto mantenere un giudizio incoraggiante per un lungo periodo.
Gli autori di Autolycos hanno sponsorizzato le app contenenti il codice malware attraverso numerose campagne pubblicitarie, prevalentemente pubblicate sulle piattaforme social. Per una sola delle app “incriminate”, Ingrao ha contato ben 74 differenti campagne su Facebook.

Ciò che colpisce è che nel complesso le app Android malevole sono state scaricate oltre 3 milioni di volte. Il problema è stato segnalato a Google già a giugno 2021 ma ci sono voluti 6 mesi perché l’azienda rimuovesse sei delle applicazioni; altre due, come detto, restano invece pubblicate sul Play Store. Si tratta di Funny Camera e Razer Keyboard & Theme.

In un altro articolo abbiamo visto come scoprire quali app Android usano permessi pericolosi.

Ti consigliamo anche

Android 15, la Dark Mode sarà disponibile per tutte le app
Sistemi Operativi

Android 15, la Dark Mode sarà disponibile per tutte le app
Android 15 porterà un nuovo modo per caricare lo smartphone wireless
Sistemi Operativi

Android 15 porterà un nuovo modo per caricare lo smartphone wireless
Google svela la data di lancio del network Trova il Mio Dispositivo
Android

Google svela la data di lancio del network Trova il Mio Dispositivo
Google Messaggi, in arrivo la connessione satellitare per comunicare senza rete
Applicativi

Google Messaggi, in arrivo la connessione satellitare per comunicare senza rete
Link copiato negli appunti