Unisciti al canale Telegram di Smartphonology

Bitdefender ha trovato 60mila app Android con malware


Bitdefender ha recentemente annunciato di aver scovato 60.000 app su Android con malware. Esse fanno parte di una campagna che ha lo scopo di diffondere adware, trojan bancari e ransomware su dispositivi con a bordo il robottino verde, per generare introiti.

La campagna silente

La campagna è riuscita a non emergere per almeno sei mesi. 60.000 le app dannose rilevate e identificate, ma sono in costante crescita. Le tecniche usate sono state applicate affinché passino inosservate e allo stesso tempo inducano gli utenti a installare i software malevoli. Tali app non provengono però dallo store di Google, ma sono state modificate per giochi e servizi popolari, come le piattaforme di streaming, falsi software di sicurezza, VPN gratuite, tutorial falsi e app per il meteo. In genere si tratta di app originali modificate con funzionalità a pagamento sbloccate o con modifiche alla programmazione iniziale.

laptop cyber security technology poster

La scoperta è stata effettuata da una nuova funzionalità introdotta dall’agenzia di sicurezza informatica, App Anomaly. Il software utilizza il machine learning per rilevare comportamenti sospetti delle app anche dopo l’installazione sui dispositivi. Il processo che porta l’utente a infettare inconsapevolmente i propri device è piuttosto laborioso, ma ingegnoso. I criminali informatici riescono a convincere gli utenti a scaricare le app dannose, camuffandole con prodotti ricercati, introvabili sul Play Store di Google. Quando l’utente prova ad installare l’app contraffatta, viene visualizzato sul proprio device un messaggio di errore che induce l’utente a pensare che l’installazione non sia andata a buon fine. In realtà l’app è nascosta nel sistema ed elencata nella sezione Impostazioni -> Info app. Si trova alla fine dell’elenco, senza nome e con un’icona vuota.

Una tecnica ingegnosa da cui proteggersi

La tecnica dei messaggi di errore abbina un ritardo temporale creato apposta per le attività dannose, con un conseguente rilevamento difficoltoso. Ad esempio, se un utente apre un sito Web da una ricerca su Google di un’app moddata, può essere reindirizzato su una pubblicità casuale. In genere tale pagina è stata sviluppata per il download di malware, ma è mascherata da download legittimo dell’app modificata, di cui l’utente era alla ricerca inizialmente. Ad essere più colpiti sono gli utenti statunitensi, seguiti dalla Corea del Sud. Più basso il numero di vittime in Europa, tuttavia l’allerta è sempre consigliata, poiché le campagne potrebbero cambiare obiettivo in breve tempo. Come proteggersi dunque? Bitdefender consiglia sempre di scaricare le applicazioni solo da fonti affidabili e utilizzare un software antimalware su tutti i dispositivi.

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.