Sophos scopre componenti dannosi in alcune app pubblicate sul Play Store

I ricercatori di Sophos affermano di aver individuato codice malevolo in diverse applicazioni pubblicate su Google Play Store, all’apparenza del tutto legittime.
Sino ad ora il “codice incriminato” è stato rilevato in sette app Android, sei delle quali lettori di codici a barre e QR oltre a una applicazione che funge da “bussola intelligente”.

Gli esperti hanno accertato che il codice nascosto nelle app provocava la visualizzazione di messaggi pubblicitari a schermo intero, l’apertura di messaggi promozionali non richiesti durante la navigazione sul web, la comparsa di notifiche contenenti riferimenti a prodotti e servizi di vario genere.

Per sfuggire alle verifiche operate da Google al momento della pubblicazione delle app sul Play Store, il codice nocivo veniva scaricato successivamente. Ciascuna app, infatti, attendeva sei ore prima di iniziare a proporre messaggi pubblicitari e a svolgere attività non esplicitamente autorizzate dagli utenti.

Il malware, battezzato Andr/HiddnAd-AJ, ha potuto avere gioco facile nelle ultime settimane tanto che Sophos calcola come si sia insediato su oltre un milione di dispositivi Android.
Basti pensare che soltanto una delle app indicate da Sophos è stata scaricata ben 500.000 volte prima che fosse eliminata definitivamente dallo store di Google.

Per celare l’attività di ciascuna app, gli sviluppatori hanno aggiunto quello che a una prima occhiata è sembrato un innocente sottocomponente grafico, comune a molte applicazioni Android.

Come difendersi dalle app Android malevole?

Nell’articolo App Android pericolose per la sicurezza e la privacy abbiamo visto come riconoscere le app Android potenzialmente dannose ed evitarne l’installazione sui propri dispositivi.

Sophos consiglia l’utilizzo del pacchetto Mobile Security per Android.
Si tratta di un software per Android che si occupa di rilevare e rimuovere anche le app contenenti componenti adware particolarmente invasivi e lesivi della privacy degli utenti.

Sophos evidenzia come il processo di verifica delle app pubblicate su Google Play Store sia ben lungi dall’essere perfetto: un’app come Mobile Security per Android aiuta a scoprire se nel proprio smartphone o tablet Android si fossero installate app da evitare e permette di scongiurare il caricamento di app dannose.