Array

Cosa ci fa un malware Windows in 132 applicazioni Android?

Date:

Share post:

Nessun errore di battitura. C’è un malware Windows in ben 132 applicazioni Android Mobile. A rilevarlo è stata l’equipe di ricercatori di Palo Alto Networks, che per prima ha individuato la minaccia.

Il Play Store di Google ospiterebbe, di fatto, un numero piuttosto consistente di app infette, soprattutto quelle con oltre 10.000 download, pubblicate da 7 developer che, molto probabilmente, si servono della stessa piattaforma di programmazione.

Di fatto, secondo quanto riferito, il malware si sarebbe trasferito direttamente dalle proprie macchine Windows ai prodotti. Non una mossa volutamente introdotta, ma che sicuramente solleva dubbi e perplessità sulla precarietà dei sistemi e la possibilità di un’infezione alternativa ad altri sistemi.

Google, ad ogni modo, ha provveduto ad una repentina rimozione delle minacce dallo store. Nello specifico, i ricercatori hanno rinvenuto tag iframe nascosti all’interno del codice HTML delle 132 applicazioni infette. Tutte queste app sfruttavano il componente Android WebView per la visualizzazione delle risorse HTML statiche contenenti testo ed immagini. malware

Nei tag iframe era inserito l’URL di due domini polacchi sequestrati nel lontano 2013 dalle autorità competenti locali. Una delle applicazioni riportava l’inclusione di uno script Visual Basic che, ovviamente, non causa nessun danno su ecosistemi Android, essendo un linguaggio indirizzo ai sistemi Microsoft Windows basati su piattaforma x86.

L’analisi ha rivelato la provenienza degli sviluppatori ed appurato che il malware sia finito casualmente nelle app Google Android. Molto probabile, in questo caso, è il fatto che il virus in questione sia Ranmit, il quale aggiunge appunto contenuti iframe nascosti ad ogni documento. Il malware Windows, come già riferito, non ha alcun effetto sugli ecosistemi mobile di Android ma potrebbe essere sfruttato per infettare altre piattaforme di sistema.

Di fatto, è potenzialmente possibile utilizzare i sistemi Android come una sorta di “container di virus”, in grado di infettare altri sistemi ospiti. Una situazione già verificata in passato e che basa la propria efficacia sul fatto che il sistema nativo di scansione Google non è in grado di intercettare simili minacce. Infatti, le applicazioni vengono rimosse solo dietro diretta segnalazione all’interessata.

LEGGI ANCHE: Android Malware: un virus mascherato da Adobe Flash Player prende il controllo del tuo telefono

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno...

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli...

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare...

Cosa succede nell’oceano quando due cicloni si scontrano?

Quando due cicloni tropicali si scontrano, si creano effetti complessi e straordinari sia nell’atmosfera sia nell’oceano. Un caso...