malware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, un malware aggira i sistemi di sicurezza del Play Store

Il virus era contenuto all’interno di un gioco, conosciuto con il nome di “Colourblock”, scaricato dal market di Android 50 mila volte

Nonostante le rassicurazioni di Google, gli hacker continuano a nascondere i malware in app che riescono poi a superare il sistema di sicurezza del Play Store, finendo in questo modo sui dispositivi mobili degli ignari utenti. Come nell’ultimo caso scoperto dai ricercatori di Kaspersky Lab.

Gli esperti della nota azienda specializzata in sicurezza informatica, infatti, hanno individuato il codice dannoso all’interno di un gioco, conosciuto con il nome di “Colourblock”, scaricato dal market digitale di Google dall’inizio di marzo ben 50 mila volte. Dvmap, questo il nome del nuovo trojan per Android, è molto pericoloso. Una volta che penetra nei device delle vittime, il malware, infatti, installa un root exploit che serve al virus per sovrascrivere il codice del sistema operativo del robottino verde. I rischi per gli utenti sono tanti: Dvmap può monitorare lo smartphone e installare altri programmi malevoli, come, ad esempio, gli adware.

Gli adware sono dei virus molto particolari che si installano sul dispositivo dell’utente e ne traccia i movimenti online. L’obiettivo è vendere i suoi dati personali e mostrargli di tanto in tanto delle pubblicità su cui cliccare.

Dvmap: difficile da individuare

Dvmap rappresenta una minaccia anche per la stabilità del dispositivo, spesso mandato in crash. Non è comunque la prima volta che un’app malevola finisce nel Play Store. Alcune settimane fa è stato scoperto, sempre nello store di Google, FalseGuide, un virus che secondo le stime ha colpito più di 2 milioni di utenti. E non è il solo. In passato gli hacker avevano nascosto un malware all’interno di un’app per la batteria.

Il nuovo malware scoperto da Kaspersky Lab, però, presenta un modus operandi mai visto finora, che rende la sua individuazione molto difficile. Gli hacker hanno prima caricato l’app nel Play Store senza inserire nessun codice malevolo e solo successivamente hanno aggiornato il gioco aggiungendo il virus, lasciando il trojan nell’applicazione solo per un breve periodo.

Rimossa da Android

Secondo gli esperti di Kaspersky, i cybercriminali hanno utilizzato questo trucco per almeno 5 volte nel giro di appena 4 settimane, ingannando in questo modo il sistema di sicurezza del Google Play Store. L’applicazione malevola, dopo la segnalazione di Kaspersky, è stata comunque rimossa dal market di Android.

Contenuti sponsorizzati