Array

Cosa ci fa un malware Windows in 132 applicazioni Android?

Date:

Share post:

Nessun errore di battitura. C’è un malware Windows in ben 132 applicazioni Android Mobile. A rilevarlo è stata l’equipe di ricercatori di Palo Alto Networks, che per prima ha individuato la minaccia.

Il Play Store di Google ospiterebbe, di fatto, un numero piuttosto consistente di app infette, soprattutto quelle con oltre 10.000 download, pubblicate da 7 developer che, molto probabilmente, si servono della stessa piattaforma di programmazione.

Di fatto, secondo quanto riferito, il malware si sarebbe trasferito direttamente dalle proprie macchine Windows ai prodotti. Non una mossa volutamente introdotta, ma che sicuramente solleva dubbi e perplessità sulla precarietà dei sistemi e la possibilità di un’infezione alternativa ad altri sistemi.

Google, ad ogni modo, ha provveduto ad una repentina rimozione delle minacce dallo store. Nello specifico, i ricercatori hanno rinvenuto tag iframe nascosti all’interno del codice HTML delle 132 applicazioni infette. Tutte queste app sfruttavano il componente Android WebView per la visualizzazione delle risorse HTML statiche contenenti testo ed immagini. malware

Nei tag iframe era inserito l’URL di due domini polacchi sequestrati nel lontano 2013 dalle autorità competenti locali. Una delle applicazioni riportava l’inclusione di uno script Visual Basic che, ovviamente, non causa nessun danno su ecosistemi Android, essendo un linguaggio indirizzo ai sistemi Microsoft Windows basati su piattaforma x86.

L’analisi ha rivelato la provenienza degli sviluppatori ed appurato che il malware sia finito casualmente nelle app Google Android. Molto probabile, in questo caso, è il fatto che il virus in questione sia Ranmit, il quale aggiunge appunto contenuti iframe nascosti ad ogni documento. Il malware Windows, come già riferito, non ha alcun effetto sugli ecosistemi mobile di Android ma potrebbe essere sfruttato per infettare altre piattaforme di sistema.

Di fatto, è potenzialmente possibile utilizzare i sistemi Android come una sorta di “container di virus”, in grado di infettare altri sistemi ospiti. Una situazione già verificata in passato e che basa la propria efficacia sul fatto che il sistema nativo di scansione Google non è in grado di intercettare simili minacce. Infatti, le applicazioni vengono rimosse solo dietro diretta segnalazione all’interessata.

LEGGI ANCHE: Android Malware: un virus mascherato da Adobe Flash Player prende il controllo del tuo telefono

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Recensione Call of Duty: Black Ops 6, è il migliore degli ultimi anni?

Call of Duty: Black Ops 6 è l'ultima fatica di Treyarch e Raven Software, uno sparatutto che prende quanto...

Inquinanti eterni e il danno ai reni e alla salute

Ogni età da quando l'uomo esiste è caratterizzata dalla presenza di varie problematiche, alcune di origine naturale e...

Forex Robots: Il futuro del Trading automatizzato nel mondo del mercato finanziario Tech-Driven

Sentiamo tutti i giorni parlare di intelligenza artificiale e di come questa ha cambiato il mondo negli ultimi...

Prediabete: le 5 mosse consigliate dai medici per prevenire la malattia

Il prediabete è una condizione in cui i livelli di zucchero nel sangue sono più alti del normale,...