Malware su Android: ESET scopre app pericolose su Play

I ricercatori di ESET e di Trustlook, società che sviluppano e distribuiscono anche soluzioni antivirus per i dispositivi Android, hanno informato pubblicato due analisi tecniche per dare notizia della scoperta di alcune applicazioni che, pubblicate su Google Play, sottraevano le credenziali Facebook degli utenti.

Due giochi Android – Cowboy Adventure e Jump Chess – contengono infatti del codice che è stato messo a punto con il preciso intento di indurre gli utenti in errore e conferire le proprie credenziali di accesso a Facebook.
Dopo l’installazione delle due app, gli utenti assistono alla comparsa di una schermata di login che imita quella di Facebook ma che in realtà è assolutamente fasulla ed è stata pensata proprio per rubare le credenzi altrui.

Si tratta di un vero e proprio attacco phishing di massa se si considera che solamente il videogioco Cowboy Adventure è stato scaricato da quasi un milione di utenti Android.

Google, informato del comportamento illecito tenuto dalle due app, ha immediatamente provveduto ad eliminarle dallo store Play e a disporre la visualizzazione di un messaggio d’allerta simile ai seguenti sui dispositivi mobili degli utenti.

L’antivirus per Android di ESET (ESET Mobile Security & Antivirus, vedere più avanti) riesce a rilevare minacce come quelle insite nelle applicazioni quali Cowboy Adventure e Jump Chess (in questo caso vengono rilevate come Android/Spy.Feabme.A).

Maggiori informazioni nella nota di ESET ed in quella di Trustlook.

Difendersi da virus e malware su Android

Google ha optato per un approccio più aperto per ciò che riguarda il suo store Play. Se sui device di Apple le applicazioni (fatta eccezione per quelle scaricate da Cydia o da altri negozi alternativi nel caso dei dispositivi sottoposti a jailbreak) sono tutte verificare, una per una, dai tecnici della Mela, Google ha scelto per un meccanismo di scansione delle nuove app (Bouncer) che funziona in maniera sostanzialmente automatica.
Può capitare che alcune app sfuggano a tutti i controlli operati dal Bouncer di Google.
Per difendersi da virus e malware su Android suggeriamo quindi di:

– Installare app solamente da sorgenti sicure. Per evitare di correre rischi d’infezione, uno dei migliori consigli consiste nell’installare solamente le app che provengono dai canali ufficiali (Google Play, store Android di Amazon) evitando di installare manualmente file APK reperiti su siti web di terze parti.
Spesso, nel caso delle applicazioni che richiedono il versamento di un piccolo contributo in denaro, alcuni utenti provano ad effettuarne il download altrove non ben consci del fatto che, spesso, i pacchetti ufficiali distribuiti illecitamente in Rete vengono frequentemente alterati da parte degli aggressori con l’aggiunta di veri e propri malware.
È tutt’altro che raro imbattersi in pacchetti Android contenenti componenti nocivi in grado di sottrarre informazioni personali e fare razzia delle credenziali d’accesso a servizi bancari online.
Google Play resta sempre il luogo migliore da cui scaricare le app.

– Verificare sempre i permessi richiesti dalle app Android. Perché una semplice applicazione che trasforma lo smartphone Android in una torcia oppure un videogioco dovrebbero accedere all’identificativo IMEI del telefono od alla rubrica dei contatti? Perché un’applicazione che permette di ottimizzare foto dovrebbe necessitare, per il suo funzionamento, del permesso per l’invio di SMS? Prima di installare una nuova app Android è quindi preferibile esaminare con attenzione l’elenco dei permessi richiesti.
Fortunatamente, con Android M Google migliorerà drasticamente la gestione dei permessi accordati alle app (Android M: le novità presentate alla Google I/O) offrendo la possibilità di concedere solo quelli strettamente necessari al funzionamento dell’applicazione.
Sino ad oggi, infatti, gestire o rimuovere i permessi alle app Android era cosa tutt’altro che banale: Come bloccare i permessi delle app Android.

– Installare un’app antivirus su Android. Nel nostro articolo Antivirus su Android, serve davvero? Ecco uno dei migliori, gratis abbiamo spiegato perché è oggi importante dotarsi di un antivirus su Android e come difendersi dalle nuove minacce.
Oltre all’antivirus di ESET (ESET Mobile Security & Antivirus), ricordiamo anche il buon Trustlook Antivirus.

– Utilizzare server DNS alternativi. È possibile valutare l’adozione, sul dispositivo mobile Android, di DNS “alternativi” rispetto a quelli impostazioni di default (di solito quelli di Google). Si può ad esempio valutare l’impiego di DNS che impediscano il caricamento di siti nocivi o di pagine contenenti malware (vedere l’articolo Cambiare DNS in Android: come fare).

– Sottoporre qualunque file APK ad una scansione su VirusTotal. Qualora si avesse l’esigenza di installare manualmente un pacchetto APK, suggeriamo di effettuarne prima la scansione anche su VirusTotal. In questo modo si potrà controllare il contenuto del file APK, contemporaneamente, con i motori di scansione di oltre 50 antivirus differenti.