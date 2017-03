Nessun errore di battitura. C’è un malware Windows in ben 132 applicazioni Android Mobile. A rilevarlo è stata l’equipe di ricercatori di Palo Alto Networks, che per prima ha individuato la minaccia.

Il Play Store di Google ospiterebbe, di fatto, un numero piuttosto consistente di app infette, soprattutto quelle con oltre 10.000 download, pubblicate da 7 developer che, molto probabilmente, si servono della stessa piattaforma di programmazione.

Di fatto, secondo quanto riferito, il malware si sarebbe trasferito direttamente dalle proprie macchine Windows ai prodotti. Non una mossa volutamente introdotta, ma che sicuramente solleva dubbi e perplessità sulla precarietà dei sistemi e la possibilità di un’infezione alternativa ad altri sistemi.

Google, ad ogni modo, ha provveduto ad una repentina rimozione delle minacce dallo store. Nello specifico, i ricercatori hanno rinvenuto tag iframe nascosti all’interno del codice HTML delle 132 applicazioni infette. Tutte queste app sfruttavano il componente Android WebView per la visualizzazione delle risorse HTML statiche contenenti testo ed immagini.

Nei tag iframe era inserito l’URL di due domini polacchi sequestrati nel lontano 2013 dalle autorità competenti locali. Una delle applicazioni riportava l’inclusione di uno script Visual Basic che, ovviamente, non causa nessun danno su ecosistemi Android, essendo un linguaggio indirizzo ai sistemi Microsoft Windows basati su piattaforma x86.

L’analisi ha rivelato la provenienza degli sviluppatori ed appurato che il malware sia finito casualmente nelle app Google Android. Molto probabile, in questo caso, è il fatto che il virus in questione sia Ranmit, il quale aggiunge appunto contenuti iframe nascosti ad ogni documento. Il malware Windows, come già riferito, non ha alcun effetto sugli ecosistemi mobile di Android ma potrebbe essere sfruttato per infettare altre piattaforme di sistema.

Di fatto, è potenzialmente possibile utilizzare i sistemi Android come una sorta di “container di virus”, in grado di infettare altri sistemi ospiti. Una situazione già verificata in passato e che basa la propria efficacia sul fatto che il sistema nativo di scansione Google non è in grado di intercettare simili minacce. Infatti, le applicazioni vengono rimosse solo dietro diretta segnalazione all’interessata.

