28 Agosto 2019
18:16

Android ancora a rischio, l’ultima app malevola ha 100 milioni di download

La vetrina digitale per le app del sistema operativo Android ha ospitato Camscanner, un’app che si è fatta apprezzare dai propri utenti per mesi prima di trasformarsi in un veicolo per potenziali malware. Alcuni degli aggiornamenti degli utlimi mesi contenevano porzioni di codice che potevano servire a prendere il controllo di alcune funzioni dei dispositivi.
A cura di Lorenzo Longhitano

L'ultimo malware che si è nascosto per mesi all'interno del Play Store di Google non è da prendere sottogamba, se non altro per il numero di smartphone che potenzialmente poteva colpire: ben 100 milioni. Tanti sono infatti gli utenti che sono passati dalla vetrina digitale presente sugli smartphone Android per scaricare Camscanner, un'app molto popolare dedita alla scansione di documenti che però nascondeva una potenziale porta d'accesso a eventuali trojan.

Camscanner, recensioni positive per mesi

La scoperta è arrivata dai ricercatori dei Kaspersky lab ed evidenzia una modalità di attacco particolarmente insidiosa perché per eludere i controlli interni al Play Store e le potenziali recensioni negative degli utenti gioca sul fattore tempo. Per la maggior parte del tempo in cui è stata disponibile infatti — raccontano i ricercatori — Camscanner si è comportata esattamente come recitava la descrizione. Funzionante, gratuita e ben progettata, l'app si è guadagnata buone recensioni che nel corso dei mesi hanno portato sempre più utenti a scaricarla.

L'app è attendibile, scatta la trappola

Una volta accreditatasi come app attendibile però, l'app è stata aggiornata dagli sviluppatori che vi hanno inserito del codice malevolo appartenente a un sistema di ricezione per i banner pubblicitari. Oltre a collegarsi alla Rete per scaricare inserzioni, la porzione dell'app appena aggiunta si connetteva infatti a server che le passavano veri e propri trojan, che transitando da questo canale riuscivano a eludere i controlli che Google mette normalmente in atto attraverso il Play Store.

Gli autori dell'app in realtà potrebbero aver fatto inavvertitamente da tramite per il malware: il codice aggiunto potrebbe essere stato sviluppato da terzi e poi acquistato e aggiunto a Camscanner senza che gli sviluppatori ne conoscessero i potenziali effetti. Il risultato non cambia: in questo modo gli autori dell'attacco hanno potuto controllare molte delle funzioni dei dispositivi infettati, per mostrare ad esempio lucrose inserzioni pubblicitarie o effettuare iscrizioni a servizi a pagamento.

L'app è stata rimossa dal Play Store (anche se è riapparsa in queste ore in una versione priva di malware), ma l'attacco messo in atto dimostra quanto sia difficile mettere in piedi un sistema di sicurezza davvero efficiente contro i tentativi di violazione sempre più insistenti di hacker ben motivati. Per rimanere protetti da attacchi del genere l'unica soluzione è mantenere gli occhi aperti in cerca di recensioni negative sulle app anche dopo averle scaricata, ma soprattutto disinstallare periodicamente i software che non si usano più e cercare di puntare solo su quelli provenienti da aziende conosciute.

Queste app Android contenevano malware: scaricate da 8 milioni di utenti
Queste app Android contenevano malware: scaricate da 8 milioni di utenti
Apple Arcade arriva a quota 100 giochi: come sono i 6 nuovi titoli disponibili al download
Apple Arcade arriva a quota 100 giochi: come sono i 6 nuovi titoli disponibili al download
Facebook e Twitter vittime di un bug: a rischio i dati di 9,5 milioni di utenti
Facebook e Twitter vittime di un bug: a rischio i dati di 9,5 milioni di utenti
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni