I ricercatori interni alla società di indagine Check Point hanno scoperto un nuovo malware celato all’interno di oltre 50 applicazioni regolarmente pubblicate all’interno dello store ufficiale di Google. Si tratta di una serie di minacce che vanno sotto il nome comune di ExpensiveWall, ed il cui compito è quello di procedere all’attivazione di un circuito di ricezione SMS Premium che erode il credito del malcapitato utente vittima dell’attacco.
Le applicazioni Google in questione rappresentano prodotti di alto livello che hanno potuto registrare nei mesi milioni e milioni di download regolari prima della loro definitiva rimozione. Un fatto che dimostra chiaramente la scarsa efficacia dei sistemi di protezione anti – malware concepiti dal team di sviluppo di Mountain View.
Le tecniche utilizzate dagli sviluppatori di malware Android sono sempre più sofisticate ed in grado di bypassare i sistemi di controllo applicati dal team di sicurezza Google, portatosi recentemente alla creazione di un apposito sistema di filtraggio dei contenuti malevoli denominato Google Play Protect.
Gli autori di ExpensiveWall hanno di fatto apportato nuove modifiche ai propri prodotti realizzando un efficace sistema di attacco basato su una tecnica di offuscamento chiamata packing, che consiste nella compressione dell’eseguibile cui segue la cifratura digitale e successivamente l’upload sui server di Google Play Store. In tal modo gli hacker riescono ad eludere il sistema di scansione intelligente di BigG scatenando l’attacco.
La società di indagine ha comunicato ufficialmente la scoperta a partire dallo scorso 7 Agosto 2017 e da allora Google ha provveduto alla rimozione totale delle minacce e quindi delle relative applicazioni infette. Il resto del lavoro spetta poi alla sopra citata funzionalità Play Protect, che interviene effettuando un wipe delle minacce dal telefono.
Lo scopo principale di questo nuovo malware Android è chiaramente quello di portare l’utente alla sottoscrizione di un servizio a pagamento con invio di messaggi SMS Premium, sebbene il malware possa anche assumere forme differenti che gli consentono di modificare il proprio comportamento adattandosi a molteplici scenari d’attacco che vanno dallo sniffing dei dati dai microfoni e dalle fotocamere sino al furto dei dati sensibili da dare poi in pasto a server di archiviazione remoti.
Attività che avvengono in sordina, senza autorizzazione dell’utente ed in maniera decisamente efficace. Un tool di spionaggio in piena regola. Ovviamente le applicazioni basano la propria efficacia di utilizzo tanto sul supporto di rete SMS che sul network mobile Internet. La cosa che più di tutte colpisce, ad ogni modo, si deve al fatto che queste app passano totalmente inosservate ai sistemi di sicurezza Google, che garantendo una regolare pubblicazione spianano la strada ad ogni genere di minaccia.
La presunta legittimità di tali applicazioni software, di fatto, porta al download indiscriminato dei prodotti e ad un conseguente e sempre crescente numero di infezioni e furti di dati dai dispositivi ospite. Azioni che minano seriamente la nostra sicurezza e la nostra privacy. Tutti i dati circa la posizione, gli indirizzi IP, i MAC, l’IMEI, L’IMSI ed altri sono alla mercé dei malintenzionati, che li sfruttano per ledere i nostri diritti digitali.
A partire dalle ultime distribuzioni di Android Google mette a disposizione un più rigoroso sistema di gestione dei permessi. A tal proposito è sempre buona norma diffidare da tutte quelle applicazioni che richiedono accesso indiscriminato a componenti di sistema e dati che esulano dalla loro regolare attività. Inoltre, è sempre buona norma informarsi a priori prima di procedere all’installazione delle app, visionando i commenti in calce alla descrizione e provvedendo, se del caso, ad una ricerca esterna su Internet.
E voi siete caduti vittima di questo genere di minacce? Spazio a tutte le vostre testimonianze ed a tutte le vostre personali considerazioni al riguardo.
