Si chiama FalseGuide ed è solo uno degli ultimi malware scovati all’interno della “zona sicura” di Google, vale a dire il Play Store: come il nome lascia intendere, questo malware attende la sua preda all’interno di applicazioni travestite da guide per videogiochi.
Al momento di installare la finta guida sul vostro dispositivo, ecco che FalseGuide entra in azione, richiedendo innanzitutto un privilegio particolare in fase di installazione (ovvero l’amministrazione del dispositivo); scarsa attenzione o poca conoscenza del mezzo inducono molti utenti ad accettare, e da qui in avanti la strada per il malware è tutta in discesa: risulta infatti impossibile disinstallare l’applicazione, che è in grado di scaricare ulteriori moduli e installarli sul dispositivo.
Pubblicità indesiderate che appaiono sul display, o peggio ancora attacchi DDoS o ingressi in reti private, sono alcune delle operazioni che questi moduli sono in grado di compiere.
Secondo lo studio di Check Point, il malware sarebbe stato presente in 45 applicazioni sul Play Store, per un totale di quasi 2 milioni di utenti coinvolti; l’azienda ha comunicato la scoperta a Google che ha prontamente rimosso le app, ma all’inizio del mese di aprile ecco spuntare due nuove app con a bordo FalseGuide, già notificate da Check Point a Google.
Insomma, l’unico modo per salvaguardare il proprio dispositivo da questi rischi è quello di prestare attenzione alle applicazioni che decidiamo di installare, e di leggere quali sono i permessi che vengono richiesti: in caso ci sia qualche dubbio, meglio annullare l’installazione.
