Come le app pericolose superano la protezione di Google
Capita con una frequenza sempre maggiore di trovare app infette sul Play Store di Google. Ecco come gli hacker aggirano i controlli
Negli ultimi tempi Google è sotto accusa per la gran quantità di app infette, o comunque pericolose, che si trovano sul suo Play Store. Queste app vengono scoperte sempre da società di cybersicurezza che partecipano al Google Play Security Reward Program, il programma di ricompense di Google per chi scopre “problemi” nelle app pubblicate sullo store.
E Google paga, e anche bene, i privati e le aziende che segnalano la presenza di una app con problemi o una vulnerabilità del Play Store che permette agli hacker di farla franca in fase di controllo delle app. Rarissimamente, invece, è la stessa Google a scovare queste app pericolose e, ogni volta che ne salta fuori una, si riaccende la polemica. La domanda che si fanno tutti è sempre la stessa: come fanno queste app a passare i controlli preventivi di Google Play Store? È mai possibile che Google non si accorga che una app è infetta, prima di dare l’ok alla pubblicazione? I ricercatori di Bitdefender hanno pubblicato un white paper in cui spiegano come tutto ciò sia possibile.
Virus criptati e caricati dinamicamente
Uno dei modi in cui le app infette passano i controlli del Google Play Store consiste nel criptare il codice malevolo, inserendolo in una libreria dinamica che viene caricata solo al primo avvio dell’app.
Virus a scoppio ritardato
Altra tecnica per far passare le app infette sul Play Store è quella di ritardare l’entrata in funzione del virus. È la tecnica attualmente più usata per far passare gli adware (i virus che bombardano l’utente di pubblicità): l’app funziona normalmente per tot ore, dopo di che entra in funzione il virus.
Virus nascosti nelle librerie open source
A volte i virus sono completamente all’esterno del codice principale dell’app: alcune librerie open source possono essere usate per eseguire compiti in background, e tra questi compiti ci può essere anche quello di mostrare annunci pubblicitari in background e all’insaputa dell’utente.
App pulite, ma solo all’inizio
Altra tecnica per far passare ad una app infetta i controlli di Google Play Store è quella che prevede una strategia in due fasi: inizialmente si carica una app pulita, senza virus e senza alcun problema per l’utente, ma poi la si aggiorna con una versione infetta oppure la si riconfigura per comportarsi in maniera differente da quanto previsto in origine.
