Google rimuove 13 app che acquisivano i diritti di root

Google ha eliminato 13 applicazioni dal suo Play Store. La decisione è arrivata dopo le segnalazioni dei ricercatori di Lookout, società specializzata nello sviluppo e nella commercializzazione di soluzioni software per la sicurezza dei dispositivi Android.

Le 13 app sino ad oggi pubblicate su Google Play contenevano codice con cui veniva effettuato il download di componenti aggiuntivi, potenzialmente dannosi, ed integravano routine per l’acquisizione dei diritti root sul dispositivo mobile.

Sorprendentemente, molte delle applicazioni in questione godevano anche di recensioni incoraggianti.
Motivo? Una volta installate, le app malevole provvedevano a recensire automaticamente le altre applicazioni pubblicando giudizi positivi all’insaputa degli utenti.

Con l’acquisizione dei diritti di root, le 13 app ora “defenestrate” potevano installare sui dispositivi Android dei malcapitati elementi capaci di resistere al ripristino del device allo stato di fabbrica.

Si tratta di un approccio molto simile a quello utilizzato da minacce come Shedun, ShiftyBug e Shuanet, delle quali abbiamo parlato in passato: Malware Android nascosti in 20mila app legittime.
La differenza, però, è che questa volta le app dannose erano ospitate su Google Play e non su store non approvati “alternativi” a quelli ufficiali.

Una volta installati i propri componenti come file di sistema, le 13 app “cacciate” da Google Play avrebbero potuto essere gestite da remoto e collegate a server sotto il diretto controllo di malintenzionati.

Gli esperti di Lookout hanno inserito le app malevole nella famiglia battezzata Brain Test (vedere questa pagina).

L’unico sistema per sbarazzarsi di minacce come quelle rilevate da Lookout consiste nel sovrascrivere completamente il firmware (ROM) del dispositivo Android in uso ripristinandone una copia ufficiale od installando una “custom ROM“.