Gli esperti di Dr.Web hanno scoperto la presenza, sullo store ufficiale di Android – Google Play -, di più di 60 applicazioni malevole.
Si tratta essenzialmente di videogiochi che, una volta installati, possono trasformare il dispositivo mobile in una facile preda per gli aggressori remoti.
Come spiega Dr.Web, i videogiochi Android sono stati realizzati e caricati sul Play Store di Google da una trentina di produttori tra cui Conexagon Studio, Fun Color Games, BILLAPPS ed altri ancora.
Le app contengono il trojan rilevato come Xinyin o Suaban: all’apparenza videogiochi del tutto legittimi, i titoli in questione inviano informazioni sul dispositivo in uso ad un server command&control (C&C), visualizzano fastidiosi messaggi pubblicitari, scaricano e richiedono all’utente l’installazione di applicazioni arbitrarie (prelevate in automatico dalla Rete).
Attraverso il server C&C, un aggressore può inviare sui dispositivi Android degli utenti nuove applicazioni da installare che, tra l’altro, possono anche essere anche celate, usando la tecnica della steganografia, all’interno di immagini.
Con l’uso della steganografia si cerca di rendere ancora più complesso il rilevamento delle minacce trasmesse dai malintenzionati attraverso il server C&C (nell’articolo Nascondere documenti in un’immagine o in altri tipi di file con OpenPuff avevamo approfondito il tema steganografia).
Al momento il trojan Xinyin o Suaban non appare in grado di acquisire i privilegi di root sul dispositivo Android. Può però scaricare ed utilizzare codice exploit che faciliti l’acquisizione di tali privilegi potendo così arrivare a modificare la configurazione del sistema operativo e resistere ad un eventuale tentativo di ripristino dello stesso “allo stato di fabbrica”.
Se si installano spesso applicazioni inusuali, anche da Google Play, suggeriamo a questo punto di valutare l’installazione di un’app antivirus anche su Android (Antivirus su Android, serve davvero? Ecco uno dei migliori, gratis).
Per approfondire l’argomento sicurezza su Android, suggeriamo di fare riferimento all’articolo Sicurezza Android, come proteggere il proprio dispositivo ed i dati in esso conservati.