Android ancora a rischio, l’ultima app malevola ha 100 milioni di download
L'ultimo malware che si è nascosto per mesi all'interno del Play Store di Google non è da prendere sottogamba, se non altro per il numero di smartphone che potenzialmente poteva colpire: ben 100 milioni. Tanti sono infatti gli utenti che sono passati dalla vetrina digitale presente sugli smartphone Android per scaricare Camscanner, un'app molto popolare dedita alla scansione di documenti che però nascondeva una potenziale porta d'accesso a eventuali trojan.
Camscanner, recensioni positive per mesi
La scoperta è arrivata dai ricercatori dei Kaspersky lab ed evidenzia una modalità di attacco particolarmente insidiosa perché per eludere i controlli interni al Play Store e le potenziali recensioni negative degli utenti gioca sul fattore tempo. Per la maggior parte del tempo in cui è stata disponibile infatti — raccontano i ricercatori — Camscanner si è comportata esattamente come recitava la descrizione. Funzionante, gratuita e ben progettata, l'app si è guadagnata buone recensioni che nel corso dei mesi hanno portato sempre più utenti a scaricarla.
L'app è attendibile, scatta la trappola
Una volta accreditatasi come app attendibile però, l'app è stata aggiornata dagli sviluppatori che vi hanno inserito del codice malevolo appartenente a un sistema di ricezione per i banner pubblicitari. Oltre a collegarsi alla Rete per scaricare inserzioni, la porzione dell'app appena aggiunta si connetteva infatti a server che le passavano veri e propri trojan, che transitando da questo canale riuscivano a eludere i controlli che Google mette normalmente in atto attraverso il Play Store.
Gli autori dell'app in realtà potrebbero aver fatto inavvertitamente da tramite per il malware: il codice aggiunto potrebbe essere stato sviluppato da terzi e poi acquistato e aggiunto a Camscanner senza che gli sviluppatori ne conoscessero i potenziali effetti. Il risultato non cambia: in questo modo gli autori dell'attacco hanno potuto controllare molte delle funzioni dei dispositivi infettati, per mostrare ad esempio lucrose inserzioni pubblicitarie o effettuare iscrizioni a servizi a pagamento.
L'app è stata rimossa dal Play Store (anche se è riapparsa in queste ore in una versione priva di malware), ma l'attacco messo in atto dimostra quanto sia difficile mettere in piedi un sistema di sicurezza davvero efficiente contro i tentativi di violazione sempre più insistenti di hacker ben motivati. Per rimanere protetti da attacchi del genere l'unica soluzione è mantenere gli occhi aperti in cerca di recensioni negative sulle app anche dopo averle scaricata, ma soprattutto disinstallare periodicamente i software che non si usano più e cercare di puntare solo su quelli provenienti da aziende conosciute.