Si torna a parlare ancora una volta del Google Play Store e di alcune app che nascondono un componente malevolo. A darne notizia è il ricercatore Maxime Ingrao che certifica la scoperta di 8 applicazioni pubblicate sul Play Store contenenti codice dannoso.
Le applicazioni indicate con la “X” rossa in questo tweet sono state rimosse da Google ma due di esse continuano ad oggi a essere presenti nello store ufficiale di Android.
Il ricercatore spiega che il codice nascosto nelle varie app non utilizza il componente di sistema WebView per effettuare il rendering di contenuti remoti ma effettua una serie di richieste dirette via HTTP/HTTPS per non destare particolari sospetti.
Il malware, battezzato Autolycos, provvede a iscrivere gli utenti malcapitati che installano le app Android dannose a servizi a valore aggiunto portando ad addebiti indesiderati.
Le app malevole richiedono infatti all’utente il permesso di accesso al contenuto degli SMS memorizzati nello smartphone in modo da raccogliere tutte le informazioni che servono per condurre l’aggressione.
Ingrao spiega che gli autori della campagna malware sono stati molto abili: le recensioni degli utenti che criticano il comportamento dell’app essendosi accorti di indizi sospetti si perdono tra le molteplici recensioni pubblicati sul Play Store mediante l’utilizzo di bot. Così, le applicazioni malevole hanno potuto mantenere un giudizio incoraggiante per un lungo periodo.
Gli autori di Autolycos hanno sponsorizzato le app contenenti il codice malware attraverso numerose campagne pubblicitarie, prevalentemente pubblicate sulle piattaforme social. Per una sola delle app “incriminate”, Ingrao ha contato ben 74 differenti campagne su Facebook.
Ciò che colpisce è che nel complesso le app Android malevole sono state scaricate oltre 3 milioni di volte. Il problema è stato segnalato a Google già a giugno 2021 ma ci sono voluti 6 mesi perché l’azienda rimuovesse sei delle applicazioni; altre due, come detto, restano invece pubblicate sul Play Store. Si tratta di Funny Camera e Razer Keyboard & Theme.
In un altro articolo abbiamo visto come scoprire quali app Android usano permessi pericolosi.