ims22

Symantec ha scoperto 38 app potenzialmente dannose, celate in applicazioni education e gaming del Play Store di Google: il malware rimane nascosto per qualche ora, per poi rimuovere l’icona dalla schermata home e reindirizzare le vittime verso un’altra app in Google Play che visualizza contenuti pubblicitari.

Le app sono state pubblicate sul Play Store a dicembre 2017 e sono state tutte rimosse dopo la notifica a Google da parte di Symantec.
Gli utenti del Google Play Store in USA, UK, Sud Africa, India, Giappone, Egitto, Germania, Olanda e Svezia, sono quelli che hanno scaricato il maggior numero di applicazioni con il malware. In totale le app infette sono state scaricate su almeno 10.000 dispositivi.

Nessuna delle app era in lingua italiana, troppo poco diffusa per attirare del malware, ma nel caso delle app in lingua inglese vale sempre il consiglio di non installare mai app gratuite senza controllare la reputazione e la popolarità del produttore. Le recensioni se i download sono meno di un milione sono poco affidabili, anche con un antivirus meglio non rischiare.

App con il malware ancora presenti in Google Play:

  • Una serie di app infette sono riapparse nel Play Store con un nome e un publisher leggermente diversi anche dopo che Google ha provveduto a rimuovere l’app originale
  • Il malware è Android.Reputation.1 ed è presente in almeno 7 app negli Stati Uniti
  • Le funzionalità delle app comprendono add-on per le tastiere (emoji), space cleaners, app lockers, calcolatrici e registratori di chiamata
  • Il malware rimane dormiente per 4 ore prima di avviare attività potenzialmente dannose, richiedere i privilegi dell’amministratore, cambiare l’icona di avvio e distribuire il contenuto sul dispositivo traendone profitto