18 CONDIVISIONI
video suggerito
video suggerito

Android ancora a rischio, l’ultima app malevola ha 100 milioni di download

La vetrina digitale per le app del sistema operativo Android ha ospitato Camscanner, un’app che si è fatta apprezzare dai propri utenti per mesi prima di trasformarsi in un veicolo per potenziali malware. Alcuni degli aggiornamenti degli utlimi mesi contenevano porzioni di codice che potevano servire a prendere il controllo di alcune funzioni dei dispositivi.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
18 CONDIVISIONI
Immagine

L'ultimo malware che si è nascosto per mesi all'interno del Play Store di Google non è da prendere sottogamba, se non altro per il numero di smartphone che potenzialmente poteva colpire: ben 100 milioni. Tanti sono infatti gli utenti che sono passati dalla vetrina digitale presente sugli smartphone Android per scaricare Camscanner, un'app molto popolare dedita alla scansione di documenti che però nascondeva una potenziale porta d'accesso a eventuali trojan.

Camscanner, recensioni positive per mesi

La scoperta è arrivata dai ricercatori dei Kaspersky lab ed evidenzia una modalità di attacco particolarmente insidiosa perché per eludere i controlli interni al Play Store e le potenziali recensioni negative degli utenti gioca sul fattore tempo. Per la maggior parte del tempo in cui è stata disponibile infatti — raccontano i ricercatori — Camscanner si è comportata esattamente come recitava la descrizione. Funzionante, gratuita e ben progettata, l'app si è guadagnata buone recensioni che nel corso dei mesi hanno portato sempre più utenti a scaricarla.

L'app è attendibile, scatta la trappola

Una volta accreditatasi come app attendibile però, l'app è stata aggiornata dagli sviluppatori che vi hanno inserito del codice malevolo appartenente a un sistema di ricezione per i banner pubblicitari. Oltre a collegarsi alla Rete per scaricare inserzioni, la porzione dell'app appena aggiunta si connetteva infatti a server che le passavano veri e propri trojan, che transitando da questo canale riuscivano a eludere i controlli che Google mette normalmente in atto attraverso il Play Store.

Leggi anche
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io

Gli autori dell'app in realtà potrebbero aver fatto inavvertitamente da tramite per il malware: il codice aggiunto potrebbe essere stato sviluppato da terzi e poi acquistato e aggiunto a Camscanner senza che gli sviluppatori ne conoscessero i potenziali effetti. Il risultato non cambia: in questo modo gli autori dell'attacco hanno potuto controllare molte delle funzioni dei dispositivi infettati, per mostrare ad esempio lucrose inserzioni pubblicitarie o effettuare iscrizioni a servizi a pagamento.

L'app è stata rimossa dal Play Store (anche se è riapparsa in queste ore in una versione priva di malware), ma l'attacco messo in atto dimostra quanto sia difficile mettere in piedi un sistema di sicurezza davvero efficiente contro i tentativi di violazione sempre più insistenti di hacker ben motivati. Per rimanere protetti da attacchi del genere l'unica soluzione è mantenere gli occhi aperti in cerca di recensioni negative sulle app anche dopo averle scaricata, ma soprattutto disinstallare periodicamente i software che non si usano più e cercare di puntare solo su quelli provenienti da aziende conosciute.

Google
News
18 CONDIVISIONI
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Quando ci sarà la prossima eclissi di Sole in Italia e dove sarà visibile: tutte le date
Quando ci sarà la prossima eclissi di Sole in Italia e dove sarà visibile: tutte le date
di Videonews
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views