Giusto a settembre ben 25 applicazioni erano state segnalate a Google in quanto veicolo preferito per la diffusione di malware. In queste ore TrendMicro rilascia un report in cui punta il dito contro ben 49 nuove applicazioni del Google Play Store, contenenti malware nascosti all’interno di app create ad hoc per nascondere il loro vero scopo.

Secondo l’indagine portata avanti dall’azienda, si stima che siano ben 3 milioni i dispositivi Android colpiti da queste applicazioni che, lo ricordiamo, sono presenti sul Play Store di Google come applicazioni per scattare foto o come giochi. Il malware utilizza una serie di algoritmi pensati per confondere l’utente anche per quanto riguarda la navigazione web.

Infatti, pare sia in grado di camuffarsi da Google Chrome installando una scorciatoia dell’app direttamente nella home screen del dispositivi Android. L’utente, credendo di avviare il browser di Google, utilizza invece la versione modificata e non ufficiale. Il codice del malware Android è stato sviluppato per attendere diverse ore prima di iniziare a mostrare pubblicità sul telefono, un trucco utilizzato per non permettere all’utente di collegare direttamente la presenza degli AD all’applicazione appena installata.

android malware app play store trendmicro

TrendMicro fa sapere di avere immediatamente fornito l’intera lista delle applicazioni interessate a Google che è subito corsa ai ripari rimuovendole dal Play Store. La multinazionale specializzata in sicurezza informatica segue da diverso tempo la diffusione di malware tramite lo store di Google, ed infatti già ad agosto aveva scovato 85 applicazioni di fotografia e giochi pensati per mostrare pubblicità.

Il malware in questione mostra  pubblicità a tutto schermo, oltre ad essere abbastanza furbo da nascondere anche la propria icona, cosa che ci ricorda il malware che non può essere disinstallato nemmeno formattando lo smartphone. La vittima non può chiudere la pubblicità tramite i classici comandi, ma può unicamente ricorrere il tasto indietro per bloccarne l’esecuzione per poco tempo.

android malware app play store trendmicro

Chi ha sviluppato il malware ha utilizzato diverse tecniche per evadere le classiche funzioni pensate per bloccare l’esecuzione di queste applicazioni. Il codice è criptato con algoritmi personalizzati in modo da renderne più difficile l’individuazione. Il malware viene costantemente tenuto in esecuzione tramite la funzione StartForgroundService (deprecato in Android 8 Oreo) in modo da poter essere sempre mantenuto in memoria anche quando l’utente non lo esegue.

Come si può vedere dall’immagine qui sopra, il malware di presenta come una comune icona di Google Chrome che, una volta tappata, attiva una pubblicità tutto schermo. Questa funzione viene utilizzata anche per confondere l’utente così da non riuscire ad individuare l’applicazione colpevole ed eliminarla.

Ma quali possono essere le contromisure che un utente può utilizzare contro questo genere di malware? Come abbiamo detto, questo malware Android sfrutta una funzione deprecata da Android 8 Oreo, pertanto basta tenere sempre aggiornati i propri smartphone alle ultime versioni di Android disponibili.

android malware app play store trendmicro

Prima di installare un’applicazione, controllare le review da parte di altri utenti. Una delle applicazioni incriminate era ricca di review con una stellina, dove gli stessi utenti indicavano alcuni dei problemi che abbiamo descritto nella news. Se l’applicazione che volete installare è caratterizzata da un gran numero di recensioni negative, allora è molto probabile che ci sia qualcosa che non va.