Tutti gli utilizzatori sono esposti ogni giorno ad una pletora di rischi legati all’utilizzo delle app Android che popolano lo store applicativo ufficiale dello sviluppatore di Mountain View. Nonostante tutte le contromisure poste in essere da una società attenta al cambiamento evolutivo del comparto IT Security, si è ancora ben lontani dall’essere immuni a minacce provenienti dal web e dagli applicativi mobile.
In ultima analisi, la società di sicurezza facente capo al team di ricercatori di ESET Security ha evidenziato la presenza di 8 applicazioni di grado di infettare i dispositivi Android se regolarmente installate ed utilizzate. App che hanno passato i controlli di sicurezza previsti dai sistemi di protezione Google e che stupiscono in luogo della loro popolarità e quindi per numero di installazioni avvenute.
L’annuncio dei prodotti incriminati è stato concesso tramite il sito del CERT (Computer Emergency Response Team), dove si rende noto che le applicazioni Android malevole contengono una componente chiamata Android/TrojanDropper.Agent.BKY che mette a serio rischio la nostra privacy ed in generale la sicurezza dei nostri dati.
Stando all’analisi preliminare condotta per mano dei ricercatori pare si possa trattare di applicazioni malevole che passano totalmente inosservate ai controlli di sicurezza ma che, invece, celano pericoli decisamente importanti nonostante non richiedano particolari autorizzazioni in fase di installazione.
Il funzionamento in trasparenza di queste applicazioni Android Malware si applica al contesto di un processo di cifratura basata su architettura multi-stadio. In questo caso, di fatto, le applicazioni avviate sullo smartphone con contenuto cifrate vengono decifrate eseguendo il primo step del payload che, a sua volta, decifra un secondo stadio che porta al download ed all’APK di installazione dell’app malevola vera e propria che risulterà del tutto innocua agli occhi del sistema integrato di protezione Google in quanto considerata attendibile sulla base di un contenuto che si proporrà quale software del tipo Adobe Flash Player o Adobe Update.
Questo terzo ed ultimo passaggio del sistema multi-state porta quindi l’utente all’installazione dell’applicativo infetto fornendo tutte le autorizzazioni necessarie per accedere ai dati dello smartphone che, così facendo, viene infettato per mano dello stesso utente.
La società di indagine in sicurezza ha concesso al pubblico l’indicazione nominativa delle 8 applicazioni Android coinvolte. Nomi tra cui figurano MEX Tools, Cleaner for Android, Clear Android, World News, World News Pro e due pacchetti chiamati goto.games.toppro e slots.forgame.vul.
Resta fermo il fatto, quindi, di tenersi quanto più alla larga possibile da simili pacchetti applicativi e da applicazioni esterne proposte in download quali APK ufficiali di sola presunta affidabilità. Prima di procedere all’installazione di un qualsiasi prodotto di dubbia provenienza consultate il web lanciando una ricerca e non dimenticate di installare un software antivirus che annulli a monte ogni potenziale tentativo di compromissione.
