Un nuovo malware (adware) su Android potrebbe aver colpito gli smartphone di svariati milioni di utenti inconsapevoli, sin dallo scorso Dicembre, passando inosservato attraverso controlli di sicurezza delle app sullo store di Google.
A detta del team dietro Malwarebytes, la famosa suite di sicurezza contro virus e malware, le prime segnalazioni riguardo un nuovo comportamento anomalo del browser di sistema sarebbero state segnalate sin dalla fine di Dicembre nei forum dell’azienda.
Gli utenti, allarmati, lamentavano l’apertura improvvisa di annunci pubblicitari proprio lanciando il browser per la navigazione. Nessuno di essi aveva installato di recente nuove applicazioni – prima che il problema si manifestasse – e tutte il software installato proveniva dal Play Store di Google.
Dopo un’attenta analisi da parte dei frequentatori del forum di Malwarebytes, un utente ha scoperto che a provocare la visualizzazione dei banner all’avvio del browser era un’applicazione presente da lunga data in Google Play, Barcode Scanner.
Ma com’e’ riuscito questo malware a superare i controlli di sicurezza di Android?
Come sappiamo il sistema di verifica di app dannose da parte di Google, Play Protect, è utile, ma non infallibile.
Molto spesso le meccaniche additate nella circolazione di minacce informatiche sono i circuiti pubblicitari di cui molte applicazioni gratuite fanno uso, con una sorta di sistema in-app previsto dall’SDK. Ma non sembrerebbe questo il caso.
LEGGI ANCHE >>> Nokia e Vodafone volano a 100Gb/s: il primo test è un successo
Questa volta il codice malevolo si annidava direttamente nell’aggiornamento di un’applicazione scaricata su 10 milioni di dispositivi.
Tra l’altro, una parte degli utenti coinvolti – come dichiarato dal team di Malwarebytes – sosteneva di utilizzare con il software da anni con soddisfazione.
L’aggiornamento di Barcode Scanner implicato nella diffusione dell’adware avrebbe fatto la comparsa lo scorso 4 Dicembre sul Playstore.
Qui, il codice del malware sarebbe stato “accodato” all’ultima versione dell’applicazione e “certificato” digitalmente dal legittimo autore.
POTREBBE INTERESSARTI >>> Rimossa l’estensione per Chrome The Great Suspender per malware
Dopo la segnalazione di Malwarebytes, che ha inserito il virus nei propri database, Google ha prontamente rimosso l’applicazione dal proprio store.