Negli ultimi anni Google ha intensificato tantissimo la sicurezza su Android, soprattutto quando si parla di installazioni di app da fonti esterne. Un nuovo malware recentemente scoperto, però, è riuscito a superare i controlli rigidi del colosso di Mountain View ed è arrivato direttamente sul Play Store nascosto in decine di applicazioni.
Il malware è stato denominato NoVoice ed è stato scoperto dagli esperti di cybersicurezza di McAfee. Un’indagine condotta da Bleeping Computer ha poi evidenziato come questo malware si sia nascosto all’interno di oltre 50 applicazioni presenti sul Google Play Store. Questa nuova minaccia non è andata incontro ad una diffusione marginale, poiché nel complesso queste app hanno superato i 2,3 milioni di download in tutto il mondo.
Le applicazioni coinvolte appartengono a categorie che molto spesso vengono scaricate dagli utenti senza prestare molta attenzione, come per esempio pulitori di sistema, app di gallerie fotografiche o giochi poco pesanti. Una volta installata una di queste applicazioni, NoVoice tenta di ottenere i permessi di root dello smartphone sfruttando vecchie vulnerabilità di Android e, nel frattempo, raccoglie informazioni sul dispositivo.
Se l’operazione va a buon fine, il malware riesce ad accedere ai dati delle app installate sul dispositivo e a gestire installazioni o rimozioni in background, il tutto senza che l’utente se ne accorga.
Segui TuttoAndroid su Google Discover
Il malware è difficile da rimuovere, ma c’è una buona notizia
Ciò che rende pericoloso il malware è la sua apparente resistenza all’interno del sistema operativo. NoVoice riesce infatti a radicarsi in profondità, salvando parti di codice direttamente nella partizione di sistema. Questo gli permette, in alcuni casi, di sopravvivere anche a un ripristino ai dati di fabbrica, una soluzione che normalmente viene considerata definitiva ma che, per come è sviluppato Android, non cancella realmente tutti i dati presenti nella memoria.
La buona notizia è che il malware sfrutta falle di sicurezza del sistema operativo già note e corrette da tempo. Google ha confermato che i dispositivi aggiornati con le patch di sicurezza successive a maggio 2021 sono da considerarsi sicuri. Inoltre, Google Play Protect è in grado di intervenire automaticamente rimuovendo le app coinvolte e bloccando le nuove installazioni di software considerato poco attendibile.
Per chi mantiene il proprio dispositivo aggiornato, quindi, il rischio è pressoché nullo, ma chi possiede smartphone con diversi anni sulle spalle dovrebbe prestare attenzione alle app che ha installato. Anche se questa minaccia potrebbe non riguardare la maggior parte degli utenti, i consigli da seguire sono sempre gli stessi: evitare di installare applicazioni provenienti da fonti non affidabili e controllare con attenzione le autorizzazioni richieste dal software una volta avviato. Oltre all’installazione delle varie patch di sicurezza, un’altra azione da tenere bene a mente è quella di mantenere sempre attivo Google Play Protect.
