Google ha appena rimosso, anche su segnalazione di Kaspersky Lab, l’applicazione colourblock dal Play Store, che si è rivelato essere un trojan in grado di ottenere i permessi di root su tutti i dispositivi su cui è installato e di inserire un codice dannoso nella libreria di sistema per tentare di rubare dati sensibili ad utenti ignari.
Il malware chiamato Dvmap si nascondeva in un gioco Android, scaricato oltre 50.000 volte prima della rimozione, prima che fosse segnalato lo scorso 19 maggio da Kaspersky Lab. Il gioco in questione veniva presentato come puzzle game “semplice, stimolante, coinvolgente” ma – quando installato – il trojan prova a ottenere l’accesso root avviando un file che verifica la versione di Android in esecuzione sul dispositivo e in quale specifica libreria iniettare il proprio codice malevolo. In caso di successo, il malware riesce a installare degli strumenti per collegarsi al server di comando e controllo.
Come sono riusciti a bypassare i controlli di sicurezza di Google? Sembra che gli sviluppatori abbiano pubblicato una versione pulita dell’applicazione e solo in un secondo momento hanno introdotto tramite aggiornamento il malware, che periodicamente toglievano e reinserivano. Ribadiamo la necessità di prestare attenzione a cosa installiamo.