Il gruppo Sandworm ha caricato alcune applicazioni false e piene di malware sul Google Play Store, ma sono già state rimosse

Sono otto le applicazioni false caricate sul Google Play Store dal gruppo di hacker russo Sandworm ma il primo “attacco”, se così possiamo chiamarlo, risale a dicembre 2017: Google infatti ha reso pubblico l’accaduto solamente durante la recente conferenza CyberwarCon. L’azienda californiana ha identificato le minacce grazie al TAG, ovvero il Google Threat Analysis Group, che ha mandato in frantumi i piani del gruppo. Fortunatamente, durante la loro breve permanenza sul Google Play Store, le false applicazioni Android hanno raccimolato meno di 10 installazioni ciascuna, ma sembra probabile che gli obiettivi fossero degli utenti specifici.

Le applicazioni di dicembre 2017 non sono però state l’unico tentativo del gruppo, che solo pochi mesi prima, a settembre, ha caricato una versione falsa del client email UKR.net: in questo caso ben 1000 utenti l’hanno scaricata prima che venisse rimossa. A fine 2018 Sandworm ci ha riprovato, inserendo delle backdoor in applicazioni legittime destinate all’Ucraina, ma il misfatto è stato nuovamente scoperto da Google, in particolare dal Google Play Protect team che ha prevenuto il peggio bloccando l’upload. Il gruppo Sandstorm è solamente uno dei tanti team di hacker malevoli che pregiudicano le chiavi di legittimi sviluppatori nel tentativo di diffondere i propri malware, ma la sua presunta connessione al governo russo lo rende un passo avanti a molti altri, come del resto la bravura dei suoi componenti: il worm NotPetya dietro l’attacco informatico alle Olimpiadi Invernali del 2018 è stato proprio sviluppato da Sandworm.

Il gruppo sta anche risultando essere duraturo, essendo in circolazione dal lontano 2014: un’eternità se si considera la scenda di hacker malevoli con origina russa. Google ci ha tenuto però a sottolineare come gruppi di questo genere supportati dai governi siano presenti in tutto il mondo, compresi Cina e Iran. In ogni caso, l’azienda ha dovuto mettere un freno a svariati casi di disinformazione portati avanti da gruppi russi nella Repubblica Centrafricana, in Sudan, in Madagascar ed in Sud Africa: sono stati terminati tutti i loro account Google e YouTube.