Torniamo a parlare di sicurezza nel settore mobile, per quanto i classici consigli a favore della tutela degli utenti prevedano sempre l’indicazione di limitarsi al download di app tramite il Play Store, purtroppo anche lo store di Google non è immune dalla presenza di spyware, malware e compagnia.
In diverse occasioni infatti vi abbiamo messi in guardia da particolari applicazioni distribuite attraverso l’app store del colosso di Mountain View, anche oggi dunque siamo qui per tentare di aumentare la vostra consapevolezza, indicandovi al contempo alcune applicazioni da cancellare subito qualora fossero installate sul vostro dispositivo.
Lo spyware Mandrake si è nascosto nel Play Store per parecchio tempo
Lo spyware di cui parliamo oggi, denominato Mandrake, è una vecchia conoscenza dello store di Google; il software è stato infatti individuato per la prima volta nel 2020 dai ricercatori di Bitdefender ed era riuscito a nascondersi in alcune applicazioni presenti sul Play Store per ben quattro anni.
Stando a quanto scoperto dai ricercatori di Kaspersky, una nuova variante del software malevolo in questione avrebbe fatto la stessa identica cosa, sarebbe infatti disponibile tramite alcune applicazioni da circa due anni; la versione aggiornata dello spyware sarebbe più difficile da individuare rispetto all’originale e, per il momento, è stata scovata nelle seguenti applicazioni sullo store di Google:
- AirFS – Condivisione file tramite Wi-Fi di it9042 (30.305 download tra il 28 aprile 2022 e il 15 marzo 2024)
- Astro Explorer di shevabad (718 download dal 30 maggio 2022 al 6 giugno 2023)
- Amber di kodaslda (19 download tra il 27 febbraio 2022 e il 19 agosto 2023)
- CryptoPulsing di shevabad (790 download dal 2 novembre 2022 al 6 giugno 2023)
- Brain Matrix di kodaslda (259 download tra il 27 aprile 2022 e il 6 giugno 2023)
Come potete notare dai numeri riportati poco sopra, lo spyware Mandrake adotta un approccio differente rispetto a software analoghi che prediligono una diffusione più capillare infettando quanti più dispositivi possibile; la nuova versione del malware invece seleziona solo una manciata di obiettivi su cui attivarsi effettivamente, al fine di ottenere tutta una serie di autorizzazioni all’insaputa del malcapitato utente.
Negli ultimi due anni Mandrake ha mietuto vittime soprattutto in Germania, Italia e Spagna, nonostante le applicazioni sopra elencate non siano più disponibili per il download dal Play Store nel momento in cui scriviamo, è caldamente consigliabile controllare di non averle installate in passato sui vostri dispositivi.
Messa a conoscenza della questione e interpellata al riguardo, Google ha condiviso la seguente dichiarazione con i colleghi di bleepingcomputer:
Google Play Protect continua a migliorare con ogni app identificata. Stiamo espandendo continuamente le sue capacità, incluso l’imminente rilevamento delle minacce in tempo reale per combattere le tecniche di offuscamento e di evasione. Gli utenti Android sono automaticamente protetti dalle versioni conosciute di questo malware tramite Google Play Protect, abilitato per impostazione predefinita sui dispositivi Android con Google Play Services. Google Play Protect può avvisare gli utenti o bloccare app note per manifestare comportamenti dannosi, anche se tali app provengono da fonti esterne al Play Store.
Per quanto dunque il colosso di Mountain View sia costantemente al lavoro per prevenire situazioni di questo tipo, anche i software malevoli (spyware, malware e virus di vario genere) si evolvono e modificano le loro strategie, per questo motivo l’utente è il primo e forse più valido strumento per la propria tutela.
È buona norma diffidare di sviluppatori poco noti, soprattutto se le applicazioni presentano un elevato numero di download ma poche recensioni, se le recensioni sono presenti è bene valutarle con cura perché spesso offrono indicazioni sulla vera natura dei software in questione (come in questo caso), controllare con attenzione i permessi richiesti dalle app (anche se in alcuni casi non ne vengono riportati), in ultimo evitate di scaricare applicazioni non necessarie, qualsiasi smartphone in commercio è già dotato di una serie di software proposti dal produttore, se il software in questione non vi soddisfa affidatevi a soluzioni alternative note e rinomate.