Google Play Store, ancora app con malware: sfruttavano i sensori di movimento degli smartphone 3

Due app malevole sono state trovate all'interno del Google Play Store: finalizzate al furto dei dati dell'utente, questa volta funzionavano in modo molto particolare.

NOTIZIA di Simone Pettine   —   28/01/2019

Ci risiamo con un nuovo caso di app con malware presenti all'interno di Google Play Store, in barba a qualsiasi tipo di controllo sulla sicurezza delle applicazioni e dei software che dovrebbe essere svolto dall'importantissimo store. Questa volta le app in questione funzionava in modo davvero particolare, sfruttando i sensori di movimento degli smartphone per entrare in azione.

Stiamo parlando al passato, utilizzando l'imperfetto per un motivo ben preciso: fortunatamente le nuove app con malware sono soltanto un lontano ricordo e dopo le dovute segnalazioni Google ha provveduto a rimuoverle dal proprio negozio. A scoprirle all'interno del Google Play Store sono stati i ragazzi di Trend Micro, che hanno subito notato qualcosa di molto strano. La prima applicazione si chiamava BatterySaverMobi, sostanzialmente un software per controllare e ottimizzare l'utilizzo della batteria del proprio dispositivo; la seconda era invece Currency Converter, un pratico convertitore di valute. Eppure si trattava di una semplice copertura: appena possibile le applicazioni cominciavano a controllare l'attività dell'utente su smartphone, con l'obiettivo principale di istallare sul dispositivo il malware Anubis e rubare i dati bancari.

Entrambe le app sono state scaricate e istallate migliaia di volte dal Google Play Store nelle ultime settimane, avevano un'ottima valutazione e anche parecchie recensioni positive (in gran parte false, naturalmente). Molto curiosa la strategia escogitata dai criminali: per entrare in azione, queste app erano in grado di sfruttare i sensori di movimento dello smartphone android, identificando quando il proprietario era in movimento, e potevano persino contarne i passi; con i sistemi di calibrazione di movimento attivi erano poi in grado di aggirare le difese del sistema e mettere in download i file di cui avevano bisogno per i propri scopi illeciti. Chiaramente nel prossimo futuro Google dovrà rivedere parecchi aspetti circa la sicurezza del Google Play Store, e sembra inizierà a farlo molto presto partendo dalle app che richiedono certi permessi.

Google Play Store Malware 2