Libero
APP

Google rimuove 800 app pericolose da eliminare dallo smartphone

Un gruppo di ricercatori statunitensi ha messo a punto un algoritmo per scoprire app spia sul Play Store. Ne sono state scoperte più di 1.000, ma ne sono state eliminate solo 813

virus smartphone Fonte foto: Shutterstock

Nonostante tutte le misure di sicurezza che i tecnici Google mettono in atto, gli hacker sembrano essere sempre in grado di aggirarle. Il “controllo preventivo” sul codice e la scansione pre-installazione di Google Play Protect, infatti, sembrano non essere in grado di arginare la pubblicazione di app contenenti malware di ogni tipo sul Google Play Store.

L’ultimo caso riguarda un totale di 813 app infette, utilizzate dagli hacker per rubare informazioni e spiare il comportamento degli utenti. Come scoperto da ricercatori della New York University, della Cornell Tech e NortonLifeLock, le app in questione presentavano comportamenti tipici di CreepWare, uno dei malware-spia più pericolosi circolati negli ultimi anni. Così, senza che il proprietario del dispositivo si accorgesse di nulla, gli sviluppatori delle app in questione erano in grado di esportare gli SMS ricevuti dal dispositivo, navigare all’interno della galleria fotografica e molto altro ancora.

Che cos’è CreepWare

Nello specifico, CreepWare è un RAT, ossia un Remote Access Trojan (“Trojan ad accesso remoto” in italiano) che permette ai criminali informatici di accedere alle risorse del nostro PC (alla memoria e alle informazioni contenute al suo interno, principalmente, ma non solo) e di utilizzarle come meglio credono. Una volta che uno smartphone viene infettato, il malware crea un “accesso riservato” al dispositivo che il cybercriminale può utilizzare quando e come vuole per controllarlo da remoto.

A seconda delle funzionalità del malware, l’hacker può essere in grado di rubare le informazioni personali o le password, spiare la propria attività online, leggere i messaggi inviati e ricevuti, avere accesso alla galleria fotografica e molto altro ancora. Con queste informazioni, i cracker possono fare quello che preferiscono: dal rivenderle nel dark web al ricattare le vittime inconsapevoli dell’attacco.

Android, 813 app infette con i CreepWare: i pericoli per gli utenti

Come detto inizialmente, un team di ricerca statunitense è stato in grado di scoprire nel Google Play Store ben 813 app infette con CreepWare, anche se in forme e con “magnitudo” differente. Per riuscirci, gli accademici statunitensi hanno messo a punto un algoritmo di intelligenza artificiale in grado di analizzare il comportamento delle app e valutare se fosse “paragonabile” a quello dei CreepWare già conosciuti. L’algoritmo forniva poi una “valutazione” di ogni elemento analizzato, in base alla pericolosità del comportamento dell’applicazione.

Da quesa analisi, basata sui dati di 50 milioni di smartphone forniti da Norton, è stato così possibile scoprire quasi un migliaio di app che, alle “spalle” degli utenti, spiavano SMS e comunicazioni varie, scaricavano foto scattate dall’utente e molto altro ancora. Le app sono state eliminate dal Play Store già da alcuni giorni, ma il danno era ormai stato fatto.