Android, malware nel Play Store: più di 100 app infette per colpire i PC Windows

di @PatosNokia m.serra@ibtimes.com 03.03.2017 10:54 CET
Trojan Android
Il robottino verde di Google è ancora una volta il bersaglio di un gruppo di hacker REUTERS/Dado Ruvic

Android continua ad essere il sistema operativo preferito dai cyber criminali. Secondo quanto scoperto dalla società specializzata in sicurezza informatica Palo Alto Networks, sul Google Play Store erano disponibili 132 applicazioni contenenti un malware. Applicazioni provenienti da diversi sviluppatori e con oltre 10.000 download. Il codice malevolo era stato nascosto tra i tag IFrames HTML, dei veri e propri attributi utilizzati comunemente per incorporare elementi esterni in una pagina internet.

SEGUICI SU FACEBOOK 

Ma i malintenzionati avrebbero utilizzato questo sistema per consentire il caricamento di dati provenienti da due domini internet polacchi. Questi dati, così come il malware, servivano per attaccare computer con Windows e disturbarne le operazioni rubando dati sensibili. Android, dunque, sarebbe servito solo da ponte per veicolare il malware e consentirne la sua diffusione. Ma la cosa curiosa è che entrambi i domini erano stati sequestrati dalle autorità competenti nel 2013.

LEGGI ANCHE: Nokia 3310, il ritorno di Snake: come giocarlo anche su Android e iPhone [VIDEO]

Google Play Store, alcune delle app infette Google Play Store, alcune delle app infette  Palo Alto Networks

E soprattutto, gli sviluppatori "colpevoli" di aver pubblicato queste applicazioni provengono tutti dall'Indonesia e hanno dichiarato di non sapere dell'esistenza del malware .Tutto questo ha portato i ricercatori di Palo Alto Networks a credere che ad essere infetta, già da tempo a causa di un attacco hacker, era la piattaforma di sviluppo utilizzata dagli sviluppatori. Il risultatoo è stato che durante il caricamento delle app sul Play Store, il codice malevolo si è replicato.

Anche se il malware era specifico per i computer Windows e i domini erano stati già disattivati molto tempo fa, questa scoperta mette in luce i problemi di sicurezza di Android e soprattutto del Google Play Store i cui controlli sono sempre superficiali. Non è la prima volta che delle app dannose vengono caricate e messe disponibili al pubblico direttamente nei canali ufficiali, ma di questo Google sembra non curarsi e a pagarne sono gli utenti. Ecco allora alcuni consigli per cercare di mantere al sicuro i propri dispositivi evitando l'eccessiva superficialità.

LEGGI ANCHE: La sicurezza di Donald Trump dipende da un vecchio smartphone Android: NO, non stiamo scherzando

1) AGGIORNARE IL SISTEMA. Mantenere aggiornato il sistema operativo del proprio dispositivo è la prima regola per avere un O.S che stia al passo con i tempi e con i malware. Da diversi mesi, inoltre, Google e tutti gli altri produttori Android rilasciano con cadenza mensile patch di sicurezza che eliminano bug e falle pericolose per la privacy degli utenti. 

2) PERMESSI DI ROOT. Abilitare i permessi di ROOT può essere un'operazione controproducente per chi non ne conosce tutti i rischi. In questo modo, infatti, vengono rimosse le restrizioni e la sicurezza prevista dal produttore con il sistema che di conseguenza sarà più esposto e vulnerabile ai malware e app malevole.

3) CONNESSIONI WIFI. È consigliabile disattivare la connessione automatica alle reti WiFi per evitare l'accesso non autorizzato a reti WiFi potenzialmente non sicure. È il caso dei WiFi pubblici, per i quali è bene utilizzare una rete VPN che mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso alcuni algoritmi di crittografia.

4) VERIFICARE LE APPLICAZIONI. Anche se come in questo caso non sempre può bastare, è importante scaricare le applicazioni dagli store ufficiali e riconosciuti. Software disponibili in rete possono essere stati manomessi e causare danni attendando anche alla privacy di chi lo utilizza. Inoltre è sempre bene controllare le recensioni di qualunque software si voglia scaricare, se disponibili anche provenienti da fonti online così da limitare download di app inutili e potenzialmente maligne.

5) ANTIVIRUS. Esistono delle applicazioni che funzionano da antivirus. Software programmati per analizzare lo smartphone e identificare eventuali anomalie. In ultima battuta, queste applicazioni potrebbero rappresentare un ulteriore aiuto per dormine sonni tranquilli.